目次
Cloud Log Analytics商品の権限を管理できるSub Accountポリシー
ご使用の前に
System Managedポリシーとは
- ユーザーの便宜を図るため、NAVERクラウドプラットフォームで独自に定義した役割基盤の管理型ポリシーです。詳しくはSub Accountマニュアルをご参照ください。
User Createdポリシーとは
- ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。詳しくはSub Accountマニュアルをご参照ください。
User Created ポリシーを通じてアクション単位で 権限を 定義するには、アクション間の関係を熟知している必要がありますか?
- 細部アクションに関する権限が与えられたとしても、必ず必要な他のアクション権限がない場合、権限が与えられたアクションについての作業に成功することはできません。
- このような問題を解決するために、メインアカウントがサブアカウントに与える細部アクションを選択する際、関連したアクションも自動的に選択できる機能を提供しています。
- ただし、自動選択された関連する細部アクションの選択を解除する場合は、顧客の意図と判断されるため、独自に再度含めることは致しません。
System Managedポリシー
- サブアカウントに以下のSystem Managedポリシーを与えると、権限を与えられたサブアカウントはCloud Log Analytics商品を利用できます。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_CLOUD_LOG_ANALYTICS_MANAGER | Cloud Log Analyticsサービス内の全ての機能が利用できる権限(Export機能の場合、Object Storage権限の別途追加が必要) |
| NCP_CLOUD_LOG_ANALYTICS_VIEWER | Cloud Log Analytics商品内のリスト表示、照会機能だけ利用できる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内の全ての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
User Createdポリシー
ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。
詳しくはSub Accountマニュアルをご参照ください。
| 区分 | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getClassicServerList | ManagementメニューでServerリストを照会します。 | |
| View/getClassicServerDetail | View/getClassicServerList | ManagementメニューでServerの詳細情報を確認します。 | |
| View/getClassicCDBMySQLList | ManagementメニューでCDB-MySQLリストを照会します。 | ||
| View/getClassicCDBMSSQLList | ManagementメニューでCDB-MSSQLリストを照会します。 | ||
| View/searchLogs | 収集されたログを照会します。 | ||
| View/downloadLogs | View/searchLogs | 照会したログをダウンロードします。 | |
| View/monitorDashBoard | Dashboardメニューでログ収集の現況を確認します。 | ||
| View/getAutoExportSettingList | 自動エクスポート設定履歴を確認します。 | ||
| View/getExportHistoryList | エクスポート実行履歴を確認します。 | ||
| View/getBucketList | Object Storageで使用中のBucketリストを照会します。 | ||
| View/downloadManagementList | Managementメニューでリストをダウンロードします。 | ||
| Change | Change/subscribeProduct | Cloud Log Analytics商品を利用申請/解除します。 | |
| Change/updateClassicServerLogSetting | View/getClassicServerList View/getClassicServerDetail | Serverログを収集設定/解除します。 | |
| Change/updateAutoExportSetting | View/getBucketList View/getAutoExportSettingList ObjectStorage:Change/writeObject |
希望するログをObject Storage内のバケットに自動エクスポート設定/解除します。 | |
| Change/exportLogtoObjectStorage | View/searchLogs View/getBucketList View/getExportHistoryList ObjectStorage:Change/writeObject |
照会したログをObject Storage内の特定バケットに抽出します。 |
