ご利用の前に

Q. Sub Accountとは何ですか?

  • Sub Accountは多数のユーザーが同じリソースを利用して管理できるようにサブアカウントを提供するサービスです。
  • サブアカウントは与えられた権限の範囲内でNAVERクラウドプラットフォームの商品を自由に利用および管理できます。

Q. アカウントとサブアカウントはどう違いますか?

  • NAVERクラウドプラットフォームを利用するために登録したメールアドレスを‘アカウント’といいます。アカウントにはユーザーの個人情報および決済情報が含まれており、NAVERクラウドプラットフォームのすべてのサービスを利用できます。
  • ‘サブアカウント’はアカウントのリソースを一緒に利用/管理するための補助的な役割を果たし、与えられた権限内で自由に商品を利用できます。NCP_SERVER_MANAGER(旧サーバ管理者)の権限が与えられたサブアカウントの場合、Serverのすべての機能を利用でき、サブアカウントが作業したすべての内容はCloud Activity Tracer商品で確認できます。
  • サブアカウントを使った商品の利用料金はサブアカウントを作成したアカウントに請求されます。

Q. Sub Accountはどのように利用しますか?

  1. 内部のユーザーが利用するログインID、ユーザー名、アクセスタイプ、パスワード、ポリシーを設定してサブアカウントで登録します。アカウントのユーザーはSub Account商品を利用してサブアカウントを作成できます。
  2. Sub Accountでサブアカウントでログインするアクセスのページを設定します。
  3. 内部のユーザーはサブアカウント用のアクセスページを利用してサブアカウントでログインします。サブアカウントに与えられたポリシーによってNAVERクラウドプラットフォームの商品および機能が提供されます。

Q. Sub Accountではどのような機能が提供されますか?

  • ダッシュボード: ダッシュボードでサブアカウントの数、グループの数、ポリシーの数、アクセスページの設定を確認できます。
  • サブアカウント: 新しいサブアカウントを作成したり従来のサブアカウントの情報を修正/削除、一時停止/解除できます。各サブアカウントの詳細ページではグループ、ポリシーを追加/削除したりAPI Gatewayの使用に必要なAPI Keyを管理できます。
  • グループ: サブアカウントグループを作成/削除したり名前を変更することができます。グループにサブアカウントやポリシーを追加/削除して多数のサブアカウントに同じポリシーが反映されるようにできます。
  • ポリシー: サブアカウントが利用できる権限を結んでポリシーとして提供します。ポリシーリストおよびポリシータイプ、権限、適用対象を確認できます。

サブアカウントの作成

Step 1. コンソールへのアクセスおよびサブアカウントの作成

コンソールにアクセスしてサブアカウントを作成します。

(サブアカウント商品がMy Productsのサブメニューに見えない場合、 Products & Services > Management > Sub Accountの☆をクリックしてMy Productsに追加できます。)

1. 保有しているサブアカウントがないので、サブアカウント商品の情報とともに次のような文が表示されます。

  • “登録されたサブアカウントがありません。サブアカウント登録ボタンをクリックして新しいサブアカウントを作成してください。”
    サブアカウントを作成するためにはサブアカウントを作成ボタンをクリックします。

2. サブアカウントのログインアイディ、ユーザー名、パスワードを入力し、アクセスタイプ、2次認証設定方法を選択した後、作成ボタンをクリックします。

  • アクセスタイプ
    • Console Access: サブアカウントのコンソールへのアクセスを許可したい場合にチェックします。
      • サブアカウントの管理コンソールアクセスIPを帯域として制限することができます。
    • API Gateway Access: API Gatewayへのアクセスを許可したい場合にチェックします。該当の項目を選択すると、サブアカウントを作成した後、詳細ページでAPI Keyを管理し、該当のキーを利用してAPI Gatewayを使うことができます。また、サブアカウントはログインの後、ポータル > マイページ > 認証キー管理メニューで自分のAPI Keyを管理できます。
  • 2次認証設定
    • サブアカウントが2次認証を必須として設定して使うように設定できます。
    • 2次認証のための情報はサブアカウントが最初にログインする際に初めて設定され、ポータルのマイページ > アカウント管理 > 2次認証管理で修正できます。
  • パスワード再設定必要
    • パスワード再設定必要項目にチェックした場合、サブアカウントがログインの際にパスワード設定ページに移動してパスワードを変更できるようになります。
    • パスワード設定ページでパスワードを変更しないと、以降ログインのたびにパスワード設定ページに移動します。

Step 2. ポリシーの追加

サブアカウントを作成すると見えるサブアカウント詳細画面のポリシータブでポリシーを追加します。

① ポリシータブの追加ボタンをクリックします。

② 画面に現れるポリシーのリストから追加するポリシーを選択します。

③ 最後に追加ボタンをクリックすると、サブアカウントにポリシーが追加されます。

  • ポリシー: サブアカウントでログインしたユーザーが作業できる権限を定義

Step 3. ダッシュボード

アクセスページを設定します。

ダッシュボードではアクセスページの設定と作成したサブアカウントの数、グループの数、ポリシーの数を確認できます。

1. サブアカウントでアクセスするURLを入力します。サブアカウントは該当のURLへのアクセスのみできます。

2. 設定されたアクセスページでは修正、削除、アドレスのコピーが可能です。

3. サブアカウントのパスワード強制満了日を設定することができます。

4. 満了日は60、90、120、180日の中から選択でき、サブアカウントが設定された満了日を超えてパスワードを使用する場合、パスワードを変更するまでコンソールを使用することはできません。

5. アカウントが持っているサブアカウント、グループ、ポリシーの数を確認できます。

サブアカウント管理

サブアカウントメニュー

サブアカウントメニューにアクセスして新しいサブアカウントを作成したり、現在存在するサブアカウントのリストを確認して複数のサブアカウントを一度に削除、一時停止/一時停止解除できます。

  • 一時停止されたサブアカウントではNAVERクラウドプラットフォームサービスを利用できません。
  • 一時停止されたサブアカウントを選択した場合は、一時停止機能を解除する機能が提供されます。
  • 一時停止されたサブアカウントはステータス列に停止と表示されます。

サブアカウントの詳細

リストのサブアカウントのログインアイディをクリックしてサブアカウントの詳しい内容を確認できます。

1. 現在のサブアカウントを修正、削除、一時停止/一時停止解除できます。

  • 修正機能ではログインアイディを除くサブアカウントの情報を修正できます。
  • 一時停止されたサブアカウントではNAVERクラウドプラットフォームサービスを利用できません。
  • 一時停止されたサブアカウントを選択した場合は、一時停止機能を解除する機能が提供されます。
  • 一時停止されたサブアカウントはステータス列に停止と表示されます。

2. サブアカウントの管理コンソールアクセスIPを帯域として制限することができます。

3. コンソールアクセス可能IP帯域

  • どこからでも接続可能:別途のIP制限なしでアクセスできます。
  • 指定したIP帯域でのみ接続可能:単一IPまたはSubnetを含むIP帯域で最大10個登録できます。

4. ログインのパスワードは表示されず、必要な場合、パスワード再設定をクリックして新しいパスワードに変更できます。

5. パスワード寿命情報及びAccess Key寿命情報の露出

  • パスワード寿命: サブアカウントのパスワードを変更せずに使用した累積日の情報をすべて露出します。これは定期的なパスワードの変更に役立つ場合があります。
  • Access Key寿命: API Gateway Accessの設定がされたサブアカウントの場合、詳細ページでAccess Keyを管理することができます。この時、生成されたAccess Keyの寿命情報を示します。これにより、周期的なキーの交換に役立ちます。

6. 詳細画面の下段にはサブアカウントのポリシー、グループ、API Keyを確認できるタブが提供されます。

  • ポリシー: サブアカウントにポリシーを与えたり回収できます。
  • グループ: サブアカウントをグループのメンバーとして追加したり削除できます。
  • API Key: アクセスタイプにAPI Gateway Accessが含まれたサブアカウントのみに表示され、API Gatewayを利用するためのAccess Key Idを追加/削除したり、使用/使用中止できます。

グループ管理

グループを作成、修正、削除したりグループにサブアカウント、ポリシーを追加/削除できます。

グループの作成

1. グループを作成ボタンをクリックしてグループを作成します。

2. グループ名を入力して作成ボタンをクリックします。

グループの修正

1. グループ名の横のアイコンにマウスポインタを重ねた時に現れるコンテキストメニューで修正を選択します。

2. 変更したいグループ名を入力して修正ボタンをクリックします。

3. 右側のサブアカウントポリシータブでグループにサブアカウントやポリシーを追加/削除できます。

グループの削除

1. グループ名の横のアイコンにマウスポインタを重ねた時に現れるコンテキストメニューで削除を選択します。

2. 削除したいグループ名を確認して削除ボタンをクリックします。

  • グループを削除してもグループに属していたサブアカウント、ポリシーは削除されません。
  • グループに追加されていたサブアカウントの場合、サブアカウントの詳細 > グループタブのリストで削除したグループがなくなります。

ポリシー管理

  • Sub Account > Policiesで現在アカウントが持っているポリシーを確認して、作成、修正、削除できます。

  • ポリシーはサブアカウントでログインしたユーザーが作業できる権限を定義します。サブアカウントまたはグループ単位でポリシーを与えることができ、与えられたポリシーによってポータル/コンソールにおける権限が変わります。

  • ポリシーにはSystem managed, User createdの2つのタイプが存在します。

    • System managed: ユーザーの便宜のためにいくつかの商品に対し、Change/View権限を予め定義して提供するポリシー
    • User created: アカウントのユーザーが任意に作成したポリシー

ポリシーの作成

1. Sub Account > Policiesメニューでポリシーを作成をクリックすればポリシーを作成できます。

2. ポリシー情報設定で作成したいポリシーの名前と説明を入力します。

3. 適用対象設定で権限を制御したい商品と商品のActionsを選択して適用対象を追加します。

  • Actions: 商品で提供するActionに対して権限を制御することができます。
    • View: 該当の商品の照会関連機能のみを使用できる権限を提供したい場合に選択します。
    • Change: 作成、変更、削除などの機能を使用できる権限を提供したい場合に選択します。

4. ③で追加した適用対象のリストを確認できます。特定の商品を選択した時、コンソールを経由して該当の商品にアクセスできるように、コンソールで該当の商品に対するアクセス権限(ProductAccess Action)は自動で追加されます。

5. 作成ボタンをクリックします。

ポリシーの詳細

  • ポリシーのリストでポリシー名をクリックすると、ポリシーの詳細内容を確認できます。

ポリシーの修正

  • ポリシーの詳細で修正ボタンをクリックすると、ポリシーを修正できます。

  • ポリシーを作成する場合と同じ情報を修正できます。

ポリシーの削除

1. ポリシーの詳細で削除ボタンをクリックすると、ポリシーを削除できます。

サブアカウントの利用

ログイン

Sub Accountのダッシュボードで設定したアクセスページにログインします。

1. 設定したアクセスページにログインします。アクセスページ設定はStep 3.ダッシュボードをご参考ください。

2. ログインするサブアカウントのログインアイディ、パスワードを入力してログインします。(ポリシーが与えられていないサブアカウントではログインできません。)

3. サブアカウント名やパスワードを忘れた場合、アカウント担当者にお問い合わせください。

  • パスワードを5回以上間違えて入力した場合、該当のサブアカウントでのログインができなくなります。アカウント担当者にパスワード再設定をリクエストして新しいパスワードでログインしてください。

2次認証情報の設定

  • ポータルのマイページ > アカウント管理 > 2次認証管理で2次認証情報を設定できます。

関連情報のご確認

.次のガイドで関連情報を確認できます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...