目次
Cloud DB for MySQLの権限を管理できるSub Accountポリシー
ご使用の前に
VPC環境で利用できます。
System Managedポリシーとは
- ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースの管理型ポリシーです。詳しくはSub Account説明書を参考にしてください。
User Createdポリシーとは
- ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて、必要な権限をサブアカウントに付与できます。詳しくはSub Account説明書を参考にしてください。
User Createdポリシーを介してアクション単位で権限を定義するには、アクション間の関係を熟知しないといけませんか?
- 細部のアクションに対する権限が付与されたとしても、必ず必要な他のアクション権限がない場合、権限が付与されたアクションに対する操作を正確に実行することはできません。
- こうした問題を解決するために、メインアカウントがサブアカウントに付与する細部アクションを選択する際、関連したアクションも自動選択できる機能を提供しています。
- ただし、自動選択された関連する細部アクションの選択を解除する場合は、顧客の意図と判断されるため、こちらから再度含めることは致しません。
System Managedポリシー
- サブアカウントに以下のSystem Managedポリシーを付与すると、権限を付与されたサブアカウントはCloud DB for MySQL商品を利用できます。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内の全ての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
| NCP_CLOUD_DB_FOR_MYSQL_MANAGER | Cloud DB for MySQLサービス内の全ての機能を利用できる権限 |
| NCP_VPC_CLOUD_DB_FOR_MYSQL_MANAGER | VPC基盤のCloud DB for MySQLサービス内の全ての機能を利用できる権限 |
| NCP_VPC_CLOUD_DB_FOR_MYSQL_VIEWER | VPC基盤のCloud DB for MySQLサービス内のリスト表示、照会機能のみ利用できる権限 |
User Createdポリシー
ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて、必要な権限をサブアカウントに付与できます。
詳しくはSub Account説明書を参考にしてください。
| 区分 | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getDBBackupList | Service(DB) Backupリストを照会します。 | |
| View/getDBBackupDetail | View/getDBBackupList | Service(DB) Backup情報を照会します。 | |
| View/getDBDashboard | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のDB Dashboardを照会します。 | |
| View/getDBLogs | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のDB logを照会します。 | |
| View/getDBServiceList | Service(DB)リストを照会します。 | ||
| View/getDBServiceDetail | View/getDBServiceList | Service(DB)の詳細情報を照会します。 | |
| View/getDBserverEventList | View/getDBServiceList | Server(DB)リストを照会します。 | |
| View/getDBserverEventDetail | View/getDBserverEventList | Server(DB)の詳細情報を確認します。 | |
| View/getOSDashboard | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のOS Dashboardを照会します。 | |
| View/getQueryTimeline | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のQuery Timelineを照会します。 | |
| View/getSubnetList | Subnetリストを照会します。 | ||
| View/getSubnetDetail | View/getSubnetList | Subnetの詳細情報を照会します。 | |
| View/getVPCList | Vpcリストを照会します。 | ||
| View/getVPCDetail | View/getVPCList | Vpcの詳細情報を照会します。 | |
| View/getDBServerLogs | View/getDBServiceList View/getDBServiceDetail |
選択したDBサーバのログファイルを確認します。 | |
| View/getBucketList | 選択したファイルをエクスポートするBucketリストを照会します。 | ||
| View/getBucketDetail | View/getBucketList | 選択したファイルをエクスポートするBucketを選択します。 | |
| View/getExecutingBinary | View/getDBServiceList View/getDBServiceDetail |
選択されたDBサーバの実行中のバイナリログを確認します。 | |
| Change | Change/addSlave | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のSlave DBを追加します。 |
| Change/changeDBSpec | View/getDBServiceList View/getDBServiceDetail |
Service(DB)スペックを変更します。 | |
| Change/changeMasterDB | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のMaster DB Failoverを実行します。 | |
| Change/collectDBLog | DB log収集とビューア機能を設定します。(Cloud Log Analytics連携) | ||
| Change/createDBService | View/getVPCList View/getSubnetList View/getDBServiceList View/getVPCDetail View/getSubnetDetail |
Service(DB)を作成します。 | |
| Change/createDBServiceWithRecoveryServer | View/getDBServiceList View/getVPCList View/getSubnetList |
Recoveryサーバで新規サービスを作成します。 | |
| Change/deleteDBServer | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のSlave、Recoveryサーバを削除します。 | |
| Change/deleteDBService | View/getDBServiceList View/getDBServiceDetail |
Service(DB)を削除します。(Master、Stand Alone) | |
| Change/manageBackup | View/getDBServiceList View/getDBServiceDetail |
Service(DB) Backup設定を管理します。 | |
| Change/manageDBConfig | View/getDBServiceList View/getDBServiceDetail |
Service(DB) Configを管理します。 | |
| Change/manageDBServiceName | View/getDBServiceList View/getDBServiceDetail |
DBサーバ名を変更します。 | |
| Change/manageDBUser | View/getDBServiceList View/getDBServiceDetail |
Service(DB) Userを管理します。 | |
| Change/manageDatabase | View/getDBServiceList | Databaseを追加/削除します。 | |
| Change/recoveryToTime | View/getDBServiceList View/getBackupDetail View/getDBBackupList |
Service(DB)を特定時点に復元します。 | |
| Change/recoveryWithBackupFile | View/getDBServiceList View/getBackupDetail View/getDBBackupList |
Service(DB)をBackupFileに復元します。 | |
| Change/restartDBService | View/getDBServiceList View/getDBServiceDetail |
Service(DB)を再起動します。 | |
| Change/setHA | View/getDBServiceList View/getDBServiceDetail |
Service(DB)高可用性設定に変更します。 | |
| Change/setStandalone | View/getDBServiceList View/getDBServiceDetail |
Service(DB) Standalone設定に変更します。 | |
| Change/upgradeDBEngine | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のMySQL Engineバージョンをアップグレードします。 | |
| Change/managePublicDomain | View/getDBServiceList View/getDBServiceDetail |
外部からDB ServerにアクセスできるようにPublicドメインを申請します。 | |
| Change/exportDBServerLogsToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBServerLogs |
選択したログファイルをObject Storageにエクスポートします。 | |
| Change/skipReplicationError | View/getDBServiceList View/getDBServiceDetail |
Slave DBのReplicationエラーが発生したQueryをスキップしてエラーを措置します。 | |
| Change/reinstallSlaveDB | View/getDBServiceList View/getDBServiceDetail |
Slave DBを再インストールします。 | |
| Change/exportBackupToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getBackupDetail View/getDBBackupList |
選択したバックアップファイルをObject Storageにエクスポートします。 | |
| Change/deleteDBServerLog | View/getDBServiceLogs | 選択したDBサーバのログファイルを削除します。 | |
| Change/killDBServiceSession | View/getDBServiceList View/getDBServiceDetail |
Service(DB)のSession(ID)を強制的に終了させます。 |
関連情報に移動する
DBサーバを作成した後の管理、モニタリング、バックアップとイベントに関して以下の使用ガイドを参考にしてください。
