目次
API Gatewayの権限を管理できるSub Accountポリシー
使用前に
System Managedポリシーとは
ユーザーの便宜のため、NAVERクラウドプラットフォームで独自で定義した役割基盤の管理型ポリシーです。詳しくは Sub AccountSub Account使用ガイドをご参照ください。
User Createdポリシーとは
ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。詳しくは Sub AccountSub Account使用ガイドをご参照ください。
User Createdポリシーを通じてアクション単位で権限を定義するためにはアクション間の関連関係を熟知していなければなりませんか?
- • 細部アクションに関する権限が与えられたとしても必須で必要な他のアクション権限がない場合、権限が与えられたアクションについて作業を成功裏に実行することができません。
- • このような問題を解決するため、メインアカウントがサブアカウントに与える細部アクションを選択する際、関連したアクションも自動で選択できるように機能を提供しています。
- • 但し、自動で選択された関連した細部アクションを選択解除する場合には顧客の意図と判断されるため、こちら側から独自で再度盛り込むことは致しません。
System Managedポリシー
サブアカウントに以下のSystem Managedポリシーを与えると、権限を与えられたサブアカウントはObject Storage商品を利用できます。
ポリシー名 | 説明 |
---|---|
NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内の全ての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
NCP_API_GATEWAY_MANAGER | API Gateway商品内の全ての機能を利用できる権限 |
NCP_API_GATEWAY_VIEWER | API Gateway商品内の全ての情報を閲覧できる権限 |
User Createdポリシー
ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。詳しくは Sub AccountSub Account使用ガイドをご参照ください。
区分 | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getProductList | Productリストを照会します。 | |
View/getProductDetail | View/getProductList | Productの詳細情報を照会します | |
View/getAPIList | View/getProductList View/getProductDetail | APIリストを照会します。 | |
View/getAPIDetail | View/getProductList View/getProductDetail View/getAPIList | APIの詳細情報を照会します。 | |
View/getAPIKeyList | API Keyリストを照会します。 | ||
View/getAPIKeyDetail | View/getAPIKeyList | API Keyの詳細情報を照会します。 | |
View/getUsagePlanList | Usage Planリストを照会します。 | ||
View/getUsagePlanDetail | View/getUsagePlanList | Usage Planの詳細情報を照会します。 | |
View/getAuthorizerList | Authorizerリストを照会します。 | ||
View/getAuthorizerDetail | View/getAuthorizerList | Authorizerの詳細情報を照会します。 | |
View/getClientCertificateList | Client Certificatesリストを照会します。 | ||
View/getClientCertificateDetail | View/getClientCertificateList | Client Certificatesの詳細情報を照会します。 | |
Change | Change/subscribeProduct | API Gateway サービスに関する約款の同意及び利用申込みをします。 | |
Change/createProduct | View/getProductList | Productを生成します。 | |
Change/createAPI | View/getProductList View/getProductDetail View/getAPIList | APIを生成します。 | |
Change/createUsagePlan | View/getUsagePlanList | Usage Planを生成します。 | |
Change/createAPIKey | View/getAPIKeyList | API Keyを生成します。 | |
Change/createAuthorizer | View/getAuthorizerList | Authorizerを生成します。 | |
Change/createClientCertificate | View/getClientCertificateList | Client Certificatesを生成します。 | |
Change/deleteProduct | View/getProductList View/getProductDetail | Productを削除します。 | |
Change/deleteAPI | View/getAPIDetail View/getProductList View/getProductDetail View/getAPIList | APIを削除します。 | |
Change/deleteUsagePlan | View/getUsagePlanDetail View/getUsagePlanList | Usage Planを削除します。 | |
Change/deleteAPIKey | View/getAPIKeyList View/getAPIKeyDetail | API Keyを削除します。 | |
Change/deleteAuthorizer | View/getAuthorizerList View/getAuthorizerDetail | Authorizerを削除します。 | |
Change/deleteClientCertificate | View/getClientCertificateDetail View/getClientCertificateList | Client Certificatesを削除します。 | |
Change/updateProduct | View/getProductList View/getProductDetail | Productを修正します。 | |
Change/updateAPI | View/getAPIDetail View/getProductList View/getProductDetail View/getAPIList | APIを修正します。 | |
Change/updateUsagePlan | View/getUsagePlanDetail View/getUsagePlanList | Usage Planを修正します。 | |
Change/updateAPIKey | View/getAPIKeyList View/getAPIKeyDetail | API Keyを修正します。 | |
Change/updateAuthorizer | View/getAuthorizerList View/getAuthorizerDetail | Authorizerを修正します。 | |
Change/updateClientCertificate | View/getClientCertificateDetail View/getClientCertificateList | Client Certificatesを修正します。 |