本文書は機械翻訳された文書で、語彙、構文、文法に誤りが生じます。 専門家の翻訳が完了したら修正される予定です。
気になる点は、お問い合わせでお問い合わせください。
便利なサービスの提供に最善を尽くします。
目次
Object Storageの 権限を管理できる Sub Account 政策
使う前に
System Managed 政策とは
ユーザーの利便性を図るため、NAVERクラウドプラットフォームで自主的に定義した役割基盤の管理型ポリシーです。
User Created 政策とは
ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて、希望する権限をサブアカウントに付与することができます。
ポリシーによりアクション単位で権限を定義するには、アクション間の関連関係を熟知していなければならないのですか?
- 細部のアクションに権限を付与されたとしても、必要不可欠な他のアクション権限がない場合は、権限を与えられたアクションに対しては作業を成功させることができません。
- このような問題を解決するために、メインアカウントがサブアカウントに与える詳細アクションを選択する際に、関連するアクションも自動的に選択できるように機能を提供しています。
- ただし、自動的に選択された関連詳細アクションを選択解除する場合は、顧客の意図と判断されるため、それ自体で再確認することはできません。
System Managed 政策
サブアカウントに以下のSystem Managedポリシーを付与すると、権限を付与されたサブアカウントはObject Storage商品を利用することができます。
政策名 | 説明 |
---|---|
NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内のすべての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
NCP_OBJECT_STORAGE_MANAGER | Object Storage商品内のすべての機能を利用できる権限(ただし、サブアカウントはACLに関する権限を他アカウントに付与できない) |
NCP_OBJECT_STORAGE_VIEWER | Object Storageサービス内の照会機能のみを利用できる権限 |
User Created 政策
ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて、希望する権限をサブアカウントに付与することができます。 詳細については、NCP Console> Sub Account> Policiesメニューから確認することができます。
区分 | アクション名 | 関連アクション | アクション説明 |
---|---|---|---|
View | View/getBucketList | Bucket リストを照会します。 | |
View/getObjectList | View/getBucketList | BucketのObjectリストと詳細情報を確認します。. | |
View/getMultipartUploadList | View/getBucketList | Bucketの進行中のマルチパートアップロードリストを照会します。 | |
View/getBucketCORSList | - | BucketのCORSを照会します。 | |
View/getAccessLogList | View/getBucketList | BucketのAccess Log設定を照会します。 | |
View/getLifeCyclePolicyList | - | ライフサイクルポリシーリストを表示します。 | Change | Change/writeObject | View/getBucketList View/getObjectList | BucketのObjectを生成または変更します。 |
Change/createBucket | View/getBucketList | Bucketを生成します。 | |
Change/deleteBucket | View/getBucketList | Bucketを削除します。 | |
Change/changeBucketCORS | View/getBucketCORSList | BucketのCORSを修正します。 | |
Change/deleteBucketCORS | View/getBucketCORSList | BucketのCORSを削除します。 | |
Change/createAccessLog | View/getBucketList View/getAccessLogList View/getAccessLog View/getObjectList Change/writeObject | BucketのAccess Log設定を生成します。 | |
Change/deleteAccessLog | View/getBucketList View/getAccessLogList | BucketのAccess Log設定を削除します。 | Change/createLifeCyclePolicy | View/getLifeCyclePolicyList View/getBucketList View/getObjectList Change/WriteObject | Bucketのライフサイクルポリシーを作成します。 | Change/deleteLifeCyclePolicy | View/getLifeCyclePolicyList | Bucketのライフサイクルポリシーを削除します。 | Change/changeLifeCyclePolicyStatus | View/getLifeCyclePolicyList View/getObjectList Change/WriteObject | Bucketのライフサイクルポリシーのステータスを変更します。 |