当該コンテンツは、ローカリゼーションサービスを準備しております。早急にローカライズサービスをご提供できるよう、努めております。
Kubernetes Service商品を権限管理できるSub Accountポリシー
使う前に
System Managedポリシーとは、
- NAVERクラウドプラットフォームでユーザの利便性向上を図り、独自に定義したロール基盤の管理型ポリシーです。 詳細はSub Account説明書をご参照ください。
User Createdポリシーとは、
- ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて目的の権限をサブアカウントに付与することができます。詳細はSub Account説明書をご参照ください。
User Created ポリシーを通じてアクション単位で権限を定義するには、アクション間の関連性を熟知していなければなりませんか?
- 詳細アクションに対して権限を付与されても、必要な他のアクション権限がない場合、権限を付与されたアクションは成功裏に作業を遂行できません。
- このような問題を解決するために、メインアカウントがサブアカウントに付与するアクションを選択するとき、関連するアクションも自動的に選択されるように機能を提供しています。
- ただし、自動的に選択された関連する詳細アクションを選択解除する場合は、お客様の意図であると判断されるため、再度含ませません。
System Managed 政策
- サブアカウントに以下のSystem Managedポリシーを付与すると、権限が付与されたサブアカウントはKubernetes Service商品を利用できます。
| ポリシー名 | 政策説明 |
|---|---|
| NCP_INFRA_MANAGER | ネイバークラウドプラットフォーム内のすべての商品が利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
| NCP_VPC_KUBERNETES_SERVICE_MANAGER | VPCベースのKubernetes Service内のすべての機能を利用できる権限 (Server, NAS, Load Balancer MANAGER 権限を含む) |
| NCP_VPC_KUBERNETES_SERVICE_VIEWER | VPCベースのKubernetes Service内のリスト表示、照会機能のみ利用できる権限 (Server, NAS, Load Balancer VIEWER 権限を含む) |
User Created 政策
ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて目的の権限をサブアカウントに付与することができます。
詳細はSub Account説明書をご参照ください。
Cluster 関連アクション
| 区分け | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getClusterList | View/getWorkerNodeList View/getServerInstancesList View/getVPCList View/getSubnetList |
Kubernetes Cluster 目録を照会します。 |
| View/getClusterDetail | View/getClusterList | Kubernetes Clusterの詳細状況を確認します。 | |
| View/getWorkerNodeList | View/getServerInstancesList | Kubernetes ClusterのWorker Nodeリストを照会します。 | |
| View/downloadClusterKubeConfig | View/getClusterList View/getClusterDetail |
Kubeconfig 設定をダウンロードします。 | |
| Change | Change/createCluster | View/getClusterList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail Change/createLoginKey View/getLogInKeyList |
Kubernetes Clusterを生成します。 |
| Change/deleteCluster | View/getClusterList View/getClusterDetail |
Kubernetes Clusterを削除します。 | |
| Change/setNodePool | View/getClusterList View/getClusterDetail |
Kubernetes Clusterのノードプールを変更します。 | |
| Change/resetClusterKubeConfig | View/getClusterList View/getClusterDetail |
Kubeconfig 設定を初期化します。 |
Server 関連アクション
| 区分け | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getServerInstancesList | 設定を初期化します。サーバーインスタンス(VM)リストを照会します。 |
Login Key 関連アクション
| 区分け | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getLogInKeyList | 認証キーリストを照会します。 | |
| Change | Change/createLoginKey | サーバーに使用する新しい認証キーを生成します。 |
VPC 関連アクション
| 区分け | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getVPCList | VPC リストを照会します。 | |
| View/getVPCDetail | View/getVPCList | VPC の詳細情報を照会します。 | |
| View/getSubnetList | Subnet リストを照会します。 | ||
| View/getSubnetDetail | View/getSubnetList | Subnet の詳細情報を照会します。 |
