サブアカウントの作成と管理

Prev Next

Classic/VPC環境で利用できます。

サブアカウントを作成して管理する方法とそれにポリシーを付与する方法、グループを作成する方法と、作成して管理する方法を説明します。

Dashboard画面

Dashboardでは、サブアカウントのアクセス関連の設定を変更可能で、作成したサブアカウント数、グループ数、ポリシー数を確認できます。
subaccount-use_dashboard_ko.png

項目 説明
サブアカウントログインページのアクセスキー サブアカウントログインページにアクセスする時に使用されるキー。ログインページのアクセスキーは、いつでも変更と削除が可能
サブアカウントのログインアドレス サブアカウントでアクセスする URL。サブアカウントは、当該 URLでのみアクセス可能。メインアカウントの担当者は、サブアカウントログインページをサブアカウントのユーザーに送信する必要がある
未使用セッションの有効期限切れ時間を設定 サブアカウントの未使用セッションの有効期限切れ時間を設定。未使用セッションの有効期限時間は、10分や30分の中から選択可能で、そのサブアカウントが設定時間中に何の活動もしない場合は自動的にログアウト
パスワードの有効期限切れを設定 サブアカウントのパスワード強制有効期限切れ日を設定。パスワードアカウントの有効期限切れ日は、60、90、120、180日の中から選択可能で、設定した有効期限切れ日を超えた場合、パスワードを変更するまでコンソールは使用不可
長期未使用サブアカウントの無効化 長期未使用サブアカウントの強制無効化を設定。未使用期間は、90、180、365日の中から選択可能で、設定した未使用期間を超えたサブアカウントは自動的に無効になる
リソース 当該アカウントに割り当てられたサブアカウント、グループ、ポリシー、ロール数を確認

サブアカウント作成

サブアカウントを作成する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Accountメニューを順にクリックします。
  2. Sub Accountsメニューで [サブアカウント作成] ボタンをクリックします。
  3. サブアカウントの情報を入力します。
    • ログイン ID: ログイン時に使用する IDを入力
    • ユーザー名: サブアカウントを使用するユーザーの名前を入力
    • メールアドレス: ユーザーのメールアドレスを入力
    • アクセス権限
      • コンソールへのアクセス: サブアカウントのコンソールへのアクセス許可範囲を設定
        • どこからでもアクセス可能: 別途の IPアドレス制限なしにコンソールにアクセス可能
        • 指定した IPアドレス帯域でのみアクセス可能: サブアカウントのコンソールアクセス IPアドレスを帯域で制限可能。単一 IPアドレスまたは Subnetを含む IPアドレス帯域を最大100個まで登録可能
      • API Gatewayへのアクセス: API Gatewayへのアクセス許可有無を設定。アクセスを許可する場合、作成したサブアカウントで Access Keyを管理し、そのキーを利用して API Gatewayを使用可能
        • すべての Sourceからアクセス可能: 別途の IPアドレス/VPC Serverの制限なしにアクセス可能
        • 指定した Sourceからのみアクセス可能: サブアカウントの APIアクセス時にアクセスソースを制限可能
          • IPアドレス: 単一 IPアドレスまたは Subnetを含む IPアドレス帯域で登録可能
          • VPC: 使用中の VPCを登録可能
          • VPC Server: 使用中の VPC内のサーバを登録可能
    • 2段階認証オプション: サブアカウントの2段階認証方式の必須の有無を設定
    • メモ: 当該サブアカウントについての簡単な説明
    • パスワード再設定通知: サブアカウントで初回ログイン時にパスワード設定ページに移動し、パスワードを変更するように設定。初回ログイン後にパスワードを設定しない場合、ログインする度にパスワード設定ページに移動
  4. ログインパスワードを入力します。
  5. サブアカウントを識別するタグの指定が必要な場合、 [タグ管理] 領域でタグを指定します。
  6. [作成] ボタンをクリックします。
参考
  • サブアカウントは最大500個まで作成できます。
  • サブアカウントはコンソールの My Account > アカウントとセキュリティ管理 > セキュリティ管理 > アクセス管理メニューで本人の Access Keyを管理できます。
  • 2段階認証情報は、サブアカウントの初回ログイン時に設定します。コンソールの My Account > アカウントとセキュリティ管理 > セキュリティ管理 > アクセス管理 > 2段階認証の設定でも変更できます。

サブアカウントにポリシーを適用

ポリシーは、サブアカウントにログインしたユーザーが操作できる権限を定義したものです。

サブアカウントにポリシーを適用する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Sub Accountsメニューを順にクリックします。
  2. サブアカウント名をクリックし、サブアカウントの詳細ページに移動します。
  3. ポリシータブで [個別権限追加] ボタンをクリックします。
    • 当該サブアカウントにすべてのタスクを実行できるポリシーを適用するには、 [すべての権限追加] ボタンをクリックします。
      subaccount-use_policy_add_ko(1).png
  4. ポリシー追加画面が表示されたら、当該アカウントに付与するポリシーを選択します。
    • ポリシーを複数選択できます。
    • 画面右上の検索領域でポリシーを検索できます。
  5. サブアカウントに付与するポリシーの選択が完了したら、 [追加] ボタンをクリックします。
    subaccount-use_3-2_ko.png
  6. ポリシーが追加されたか確認します。
  7. グループを追加するには、 [グループ] タブで [追加] ボタンをクリックします。

サブアカウント管理

サブアカウントの情報を変更・削除でき、複数のサブアカウントの一括削除または一時停止、一時停止の解除を行えます。Sub Accountの権限がある場合は、サブアカウントにログインして新しいサブアカウントを作成することも可能です。

サブアカウント詳細情報の確認

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Sub Accountsメニューを順にクリックします。
  2. ログイン IDをクリックします。
  3. サブアカウントの詳細情報を確認します。
項目 説明
ID
NRN
作成日時
変更日時
ログイン ID
ユーザー名
ステータス
メールアドレス
ログインパスワード
パスワードの使用累計日数
2段階認証オプション
2段階認証の使用有無
アクセス権限
最終ログイン日時
Access Keyの使用累計日数
最終 Gitログイン日時
最終 Access Keyの使用日時
未使用期間
メモ
タグ
  1. 詳細情報画面下の [ポリシー] タブ、 [グループ] タブ、 [Access Key] タブを確認します。
    • [ポリシー] タブ: サブアカウントにポリシーを付与または回収できる
    • [グループ] タブ: サブアカウントをグループメンバーとして追加・削除できる
    • [Access key] タブ: アクセスタイプに API Gateway Accessが含まれたサブアカウントにのみ有効となるタブ。 API Gatewayを利用するための Access Key IDを追加・削除および使用・使用停止できる

サブアカウント変更

サブアカウント情報を変更する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Sub Accountsメニューを順にクリックします。
  2. ログイン IDをクリックします。
  3. サブアカウントの詳細画面上の [変更] ボタンをクリックします。
  4. 情報を変更した後、 [変更] ボタンをクリックします。
    • ログイン IDは変更できません。

サブアカウント削除

サブアカウントを削除する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Sub Accountsメニューを順にクリックします。
  2. ログイン IDをクリックします。
  3. サブアカウントの詳細画面上の [削除] ボタンをクリックします。
  4. 削除画面が表示されたら、 [削除] ボタンをクリックします。

サブアカウントの無効化

一時停止機能は、NAVERクラウドプラットフォームのサービスを利用できない状態に切り替える機能です。

サブアカウントを一時停止する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Sub Accountsメニューを順にクリックします。
  2. ログイン IDをクリックします。
  3. サブアカウントの詳細画面上の [無効化] ボタンをクリックします。
  4. 一時停止画面が表示されたら、 [無効化] ボタンをクリックします。
    • 一時停止されたサブアカウントは、ステータスの項目が停止と表示されます。
参考

一時停止されたサブアカウントは [有効化] ボタンが有効になります。[有効化] ボタンをクリックすると、一時停止されたサブアカウントのステータスを再び有効化できます。

サブアカウントのアクセス制限設定

許可されていない場所からコンソールにアクセスすることを防ぐため、特定の IPアドレス帯域でのみコンソールを使用できるように設定し、サブアカウントで使用できるリソースを制限できます。

特定の IPアドレス帯域でのみコンソールを使用できるように設定する方法は、次の通りです。

  1. サブアカウントの詳細情報でアクセスします。
  2. アクセスタイプ項目の [アクセス可能な IPアドレス帯域の照会/変更] ボタンをクリックします。
  3. 指定した IPアドレス帯域でのみアクセス可能を選択した後、IPアドレスを入力して [追加] ボタンをクリックします。
    • [MyIp] ボタンをクリックすると、自分の現在の IPアドレス帯域が自動的に追加されます。
  4. [変更] ボタンをクリックします。

アクセス可能な Sourceを設定する方法は、次の通りです。

  1. サブアカウントの詳細情報でアクセスします。
  2. アクセスタイプ項目の [アクセス可能な Sourceの照会/変更] ボタンをクリックします。
  3. 指定した Sourceでのみアクセス可能を選択した後、 [追加] ボタンをクリックします。
  4. アクセス可能なリソースを指定します。
    • IPアドレス: 単一 IPアドレスまたは Subnetを含む IPアドレス帯域で登録可能
    • VPC: 使用中の VPCを登録可能
    • VPC Server: 使用中の VPC内のサーバを登録可能
  5. [適用] ボタンをクリックします。
  6. [変更] ボタンをクリックします。
参考
  • アクセス可能な Sourceに IPアドレスのみ指定する場合、VPC Serverからの API Accessは許可されません。
  • アクセス可能な Sourceで VPCを指定する場合は、下位の VPC Serverからの API Accessが許可されます。
  • Object Storageと Archive Storageは、Sub Accountサービスを通じた API Access制御が適用されません。

グループ管理

よく使用するサブアカウントをグループ化できます。グループを作成・変更・削除したり、グループにサブアカウント、ポリシーを追加・削除できます。

グループ作成

グループを作成し、グループにサブアカウントとポリシーを追加する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Groupsメニューを順にクリックします。
  2. [グループ作成] ボタンをクリックします。
  3. グループ作成画面が表示されたら、グループ名を入力します。
  4. グループを識別するタグの指定が必要な場合、 [タグ管理] 領域でタグを指定します。
  5. [作成] ボタンをクリックします。
    • グループ名は変更できます。
  6. グループが作成されたら [サブアカウント] タブで [追加] ボタンをクリックします。
  7. グループに設定するサブアカウントを選択した後、 [追加] ボタンをクリックします。
  8. [ポリシー] タブで [個別権限追加] ボタンをクリックします。
  9. ポリシー追加画面が表示されたら、グループに追加するポリシーを選択した後に [追加] ボタンをクリックします。
    • すべての権限を一度に付与するには、 [すべての権限追加] ボタンをクリックします。
参考
  • グループは最大300個まで作成できます。
  • サブアカウントごとに所属可能なグループは最大10個です。

グループ詳細情報の確認

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Groupsメニューを順にクリックします。
  2. グループ名をクリックします。
  3. グループの詳細情報を確認します。
    項目 説明
    ID
    NRN
    作成日時
    変更日時
    グループ名
    タグ
  4. 詳細情報画面下部の [サブアカウント] タブ、 [ポリシー] タブをご確認ください。
  • [サブアカウント] タブ: グループに含まれるサブアカウントを追加または削除できる
  • [ポリシー] タブ: グループに適用されるポリシーを追加または削除できる

グループ名変更

グループ名を変更する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Groupsメニューを順にクリックします。
  2. グループリストで変更するグループ名右側の subaccount-use_icon01 > 変更をクリックします。
  3. グループ名を変更した後、 [変更] ボタンをクリックします。

グループ削除

グループを削除する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Account > Groupsメニューを順にクリックします。
  2. グループリストで変更するグループ名右側の subaccount-use_icon01 > 削除をクリックします。
  3. 削除画面が表示されたら、 [削除] ボタンをクリックします。
参考
  • グループを削除しても、グループに属していたサブアカウントとポリシーは削除されません。
  • グループに属していたサブアカウントの場合、サブアカウントの詳細 > グループタブのリストから削除したグループが消えます。