VPC環境で利用できます。
Elasticsearch Service商品の権限を管理できるSub Accountポリシー
ご使用の前に
System Managedポリシーとは
- ユーザーの便宜を図るため、NAVERクラウドプラットフォームで独自に定義した役割基盤の管理型ポリシーです。詳しくは Sub Accountマニュアルをご参照ください。
User Createdポリシーとは
- ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。詳しくは Sub Accountマニュアルをご参照ください。
User Created ポリシーを通じてアクション単位で 権限を 定義するには、アクション間の関連関係を熟知している必要がありますか?
- 細部アクションに関する権限が与えられたとしても、必ず必要な他のアクション権限がない場合、権限が与えられたアクションについての作業に成功することはできません。
- このような問題を解決するために、メインアカウントがサブアカウントに与える細部アクションを選択する際、関連したアクションも自動的に選択できる機能を提供しています。
- ただし、自動的に選択された関連細部アクションの選択を解除する場合は顧客の意図と判断されるため、独自に再度含めることは致しません。
System Managedポリシー
- サブアカウントに以下のSystem Managedポリシーを与えると、権限を与えられたサブアカウントはElasticsearch Service商品を利用できます。
| ポリシー名 | ポリシー説明 |
|---|---|
| NCP_VPC_ELASTIC_SEARCH_SERVICE_MANAGER | Elasticsearch Service商品内の全ての機能が利用できる権限 |
| NCP_VPC_ELASTIC_SEARCH_SERVICE_VIEWER | Elasticsearch Service商品内のクラスタのリストを確認して照会する機能のみ利用できる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内の全ての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
User Createdポリシー
ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。
詳しくはSub Accountマニュアルをご参照ください。
| 区分 | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getClusterList | クラスタリストを照会します。 | |
| View/getClusterDetail | View/getClusterList | クラスタの詳細情報を照会します。 | |
| View/getVPCList | VPCリストを確認します。 | ||
| View/getVPCDetail | View/getVPCList | クラスタが位置するVPCを選択します。 | |
| View/getSubnetList | Subnetリストを確認します。 | ||
| View/getSubnetDetail | View/getSubnetList | クラスタが位置するSubnetを選択します。 | |
| View/getLoginKeyList | 認証キーリストを確認します。 | ||
| View/getClusterACGDetail | ACGの詳細情報を確認します。 | ||
| View/getClusterDataNodeList | View/getClusterList View/getClusterDetail |
クラスタのデータノードリストを確認します。 | |
| Change | Change/createElasticsearchCluster | View/getClusterList View/getVPCList View/getSubnetList View/getLoginKeyList View/getSubnetDetail View/getVPCDetail |
クラスタを作成します。 |
| Change/deleteElasticsearchCluster | View/getClusterList View/getClusterDetail |
クラスタを削除します。 | |
| Change/restartElasticsearchCluster | View/getClusterList View/getClusterDetail |
クラスタを再開します。 | |
| Change/changeCountOfDataNode | View/getClusterList View/getClusterDetail |
クラスタのノード数を追加します。 | |
| Change/resetKibanaPassword | View/getClusterList View/getClusterDetail |
Kibanaのアクセスパスワードを初期化します。 | |
| Change/manageLoginKey | View/getClusterList View/getClusterDetail View/getLoginKeyList |
認証キーを管理します。 | |
| Change/createLoginKey | 認証キーを作成します。 |
