VPC環境で利用できます。
目次
Cloud Data Streaming Service商品の権限を管理できるSub Accountポリシー
ご使用の前に
System Managedポリシーとは
- ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースの管理型ポリシーです。詳しくはSub Account使用ガイドをご参照ください。
User Createdポリシーとは
- ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに付与できます。詳しくはSub Account使用ガイドをご参照ください。
User Createdポリシーを介してアクション単位で**権限を**定義するには、アクション間の関係を熟知している必要がありますか?
- 細部アクションに対する権限が付与されたとしても、必須の他アクション権限がない場合、権限が付与されたアクションに対する作業には成功できません。
- このような問題を解決するために、メインアカウントがサブアカウントに付与する細部アクションを選択する際、関連したアクションも自動的に選択できる機能を提供しています。
- ただし、自動選択された関連細部アクションの選択を解除する場合は、顧客の意図と判断されるため、独自に再度含めることは致しません。
System Managedポリシー
- サブアカウントに以下のSystem Managedポリシーを与えると、権限を与えられたサブアカウントはCloud Data Streaming Service商品を利用できます。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_VPC_CLOUD_DATA_STREAMING_SERVICE_MANAGER | Cloud Data Streaming Service商品内の全ての機能を利用できる権限 |
| NCP_VPC_CLOUD_DATA_STREAMING_SERVICE_VIEWER | Cloud Data Streaming Service商品内のクラスタリストを見ると照会機能のみ利用できる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内の全ての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
User Createdポリシー
ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに付与できます。
詳しくはSub Account使用ガイドをご参照ください。
| 区分 | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getClusterList | クラスタリストを照会します。 | |
| View/getClusterDetail | View/getClusterList | クラスタの詳細情報を照会します。 | |
| View/getVPCList | VPCリストを確認します。 | ||
| View/getVPCDetail | View/getVPCList | Clusterが位置するVPCを選択します。 | |
| View/getSubnetList | Subnetリストを確認します。 | ||
| View/getSubnetDetail | View/getSubnetList | Clusterが位置するSubnetを選択します。 | |
| View/getClusterACGDetail | ACGの詳細情報を確認します。 | ||
| View/getClusterNodeList | View/getClusterList View/getClusterDetail |
クラスタのノードリストを確認します。 | |
| View/downloadCertificate | View/getClusterList View/getClusterDetail |
証明書をダウンロードします。 | |
| Change | Change/createCluster | View/getClusterList View/getVPCList View/getSubnetList View/getSubnetDetail View/getVPCDetail |
クラスタを作成します。 |
| Change/deleteCluster | View/getClusterList View/getClusterDetail |
クラスタを削除します。 | |
| Change/changeCountOfBrokerNode | View/getClusterList View/getClusterDetail |
クラスタのブローカーノード数を追加します。 | |
| Change/resetCMAKPassword | View/getClusterList View/getClusterDetail |
CMAKのアクセスパスワードを初期化します。 | |
| Change/restartKafkaService | View/getClusterList View/getClusterDetail |
クラスタのKafkaとZookeeperサービスを再起動します。 | |
| Change/restartCMAKService | View/getClusterList View/getClusterDetail |
クラスタのCMAKサービスを再開します。 | |
| Change/setPublicDomain | View/getClusterList View/getClusterDetail |
CMAKサーバにグローバルドメインを割り当て/解除します。 |
