目次
詳細権限管理
ユーザーが直接ポリシーを作成する際、商品別に詳細アクション(詳細機能)を組み合わせて必要なポリシーを作成できます。
(ex.サーバ商品でサーバリストを照会し、特定サーバに対する停止アクションのみ可能なポリシーを作成)
ユーザーが作成したポリシーはUser Createdタイプで作成され、後に修正/削除できます。ポリシー作成、付与方法に関する詳しい内容は、Sub Account説明書を参考にしてください。
- 商品別に権限を管理する詳細アクションレベルは異なる場合があり、これは各商品のポリシーによります。
- 特定アクションに対する権限が付与されたとしても、当該アクションを実行するのに必要な他のアクション権限がない場合、作業は正常に実行できません。
- アクション別の関連性を知らなくてもポリシーを作成できるように、特定アクションを選択する際に関連するアクションも自動選択できる機能を提供しています。ただし、自動選択された関連アクションは解除でき、選択を解除する場合はユーザーの意図による変更と判断して、再度自動選択されることはありません。
アクション単位(機能単位)でポリシー作成できる商品
- VPC (on VPC)
- Server (on VPC)
- Auto Scaling (on VPC)
- Kubernetes Service (on VPC)
- Cloud DB for MySQL (on VPC)
- Cloud DB for Redis (on VPC)
- Elasticsearch Service (on VPC)
- Cloud Advisor (on VPC)
- Cloud Data Streaming Service (on VPC)
- API Gateway
- Object Storage
- Global DNS
- VOD Station
- Live Station
- Pinpoint Cloud
- Certificate Manager
- Cloud Log Analytics
- CLOVA Chatbot
- CLOVA OCR
- File Safer
- Resource Manager
- Cloud Activity Tracer
- Cloud Outbound Mailer
変更、照会権限単位でポリシー作成できる商品
- Container Registry
- Image Optimizer
- Web service Monitoring System
- GAMEPOT
- System Security Checker
- Private CA
- Web Security Checker
すべての権限単位でポリシー作成できる商品
他の全ての製品
