本文書は機械翻訳された文書で、語彙、構文、文法に誤りが生じます。専門家の翻訳が完了したら修正される予定です。

気になる点は、お問い合わせでお問い合わせください。

便利なサービスの提供に最善を尽くします。

Object Storageの権限を管理できる Sub Account 政策

使う前に

System Managed 政策とは

ユーザーの利便性を図るため、NAVERクラウドプラットフォームで自主的に定義した役割基盤の管理型ポリシーです。

User Created 政策とは

ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて、希望する権限をサブアカウントに付与することができます。

ポリシーによりアクション単位で権限を定義するには、アクション間の関連関係を熟知していなければならないのですか？

細部のアクションに権限を付与されたとしても、必要不可欠な他のアクション権限がない場合は、権限を与えられたアクションに対しては作業を成功させることができません。
このような問題を解決するために、メインアカウントがサブアカウントに与える詳細アクションを選択する際に、関連するアクションも自動的に選択できるように機能を提供しています。
ただし、自動的に選択された関連詳細アクションを選択解除する場合は、顧客の意図と判断されるため、それ自体で再確認することはできません。

サブアカウントに以下のSystem Managedポリシーを付与すると、権限を付与されたサブアカウントはObject Storage商品を利用することができます。

政策名	説明
NCP_INFRA_MANAGER	NAVERクラウドプラットフォーム内のすべての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限
NCP_OBJECT_STORAGE_MANAGER	Object Storage商品内のすべての機能を利用できる権限(ただし、サブアカウントはACLに関する権限を他アカウントに付与できない)
NCP_OBJECT_STORAGE_VIEWER	Object Storageサービス内の照会機能のみを利用できる権限

ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて、希望する権限をサブアカウントに付与することができます。詳細については、NCP Console> Sub Account> Policiesメニューから確認することができます。

区分	アクション名	関連アクション	アクション説明
View	View/getBucketList		Bucket リストを照会します。
	View/getObjectList	View/getBucketList	BucketのObjectリストと詳細情報を確認します。.
	View/getMultipartUploadList	View/getBucketList	Bucketの進行中のマルチパートアップロードリストを照会します。
	View/getBucketCORSList	-	BucketのCORSを照会します。
	View/getAccessLogList	View/getBucketList	BucketのAccess Log設定を照会します。
Change	Change/writeObject	View/getBucketList View/getObjectList	BucketのObjectを生成または変更します。
	Change/createBucket	View/getBucketList	Bucketを生成します。
	Change/deleteBucket	View/getBucketList	Bucketを削除します。
	Change/changeBucketCORS	View/getBucketCORSList	BucketのCORSを修正します。
	Change/deleteBucketCORS	View/getBucketCORSList	BBucketのCORSを削除します。
	Change/createAccessLog	View/getBucketList View/getAccessLogList View/getAccessLog View/getObjectList Change/writeObject	BucketのAccess Log設定を生成します。
	Change/deleteAccessLog	View/getBucketList View/getAccessLogList	BucketのAccess Log設定を削除します。