当該コンテンツは、ローカリゼーションサービスを準備しております。早急にローカライズサービスをご提供できるよう、努めております。
Kubernetes Service商品を権限管理できるSub Accountポリシー
使う前に
System Managedポリシーとは、
- NAVERクラウドプラットフォームでユーザの利便性向上を図り、独自に定義したロール基盤の管理型ポリシーです。 詳細はSub Account説明書をご参照ください。
User Createdポリシーとは、
- ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて目的の権限をサブアカウントに付与することができます。詳細はSub Account説明書をご参照ください。
User Created ポリシーを通じてアクション単位で権限を定義するには、アクション間の関連性を熟知していなければなりませんか?
- 詳細アクションに対して権限を付与されても、必要な他のアクション権限がない場合、権限を付与されたアクションは成功裏に作業を遂行できません。
- このような問題を解決するために、メインアカウントがサブアカウントに付与するアクションを選択するとき、関連するアクションも自動的に選択されるように機能を提供しています。
- ただし、自動的に選択された関連する詳細アクションを選択解除する場合は、お客様の意図であると判断されるため、再度含ませません。
System Managed 政策
- サブアカウントに以下のSystem Managedポリシーを付与すると、権限が付与されたサブアカウントはKubernetes Service商品を利用できます。
ポリシー名 | 政策説明 |
---|---|
NCP_INFRA_MANAGER | ネイバークラウドプラットフォーム内のすべての商品が利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
NCP_VPC_KUBERNETES_SERVICE_MANAGER | VPCベースのKubernetes Service内のすべての機能を利用できる権限 (Server, NAS, Load Balancer MANAGER 権限を含む) |
NCP_VPC_KUBERNETES_SERVICE_VIEWER | VPCベースのKubernetes Service内のリスト表示、照会機能のみ利用できる権限 (Server, NAS, Load Balancer VIEWER 権限を含む) |
User Created 政策
ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて目的の権限をサブアカウントに付与することができます。
詳細はSub Account説明書をご参照ください。
Cluster 関連アクション
区分け | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getClusterList | View/getWorkerNodeList View/getVPCList View/getSubnetList |
Kubernetes Clusterリストを照会します。 |
View/getClusterDetail | View/getClusterList |
Kubernetes Clusterの詳細状況を表示します。 | |
View/downloadClusterKubeConfig | View/getClusterList View/getClusterDetail |
Kubeconfig設定をダウンロードします。 | |
Change | Change/createCluster | View/getClusterList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getLogInKeyList Change/createLoginKey |
Kubernetes Clusterを作成します。 |
Change/deleteCluster | View/getClusterDetail |
Kubernetes Clusterを削除します。 | |
Change/resetClusterKubeConfig | View/getClusterDetail |
Kubeconfig設定を初期化します。 | |
Change/setInitscript | View/getClusterDetail |
Kubernetes Clusterのinitscriptを編集します。 | |
Change/setPodSecurityPolicy | View/getClusterDetail |
Kubernetes Clusterのポッドセキュリティポリシーを編集します。 |
NodePool 関連アクション
区分け | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getNodePoolList | View/getClusterList |
Kubernetes ClusterのNode poolリストを照会します。 |
View/getNodePoolDetail | View/getClusterList View/getClusterDetail |
Kubernetes Clusterのノードプール情報を照会します。 | |
Change | Change/createNodePool | View/getClusterDetail View/getNodePoolDetail |
Kubernetes Clusterのノードプールを追加します。 |
Change/setNodePool | View/getClusterDetail View/getNodePoolDetail |
Kubernetes Clusterのノードプールを変更します。 | |
Change/deleteNodePool | View/getClusterDetail View/getNodePoolDetail |
Kubernetes Clusterのノードプールを削除します。 |
Node 関連アクション
区分け | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getWorkerNodeList | View/getClusterList View/getNodePoolList View/getServerInstancesList |
Kubernetes ClusterのWorker Nodeリストを照会します。 |
View/getWorkerNodeDetail | View/getClusterList View/getServerInstancesList |
Kubernetes Clusterのノードに関する詳細情報を表示します。 | |
Change | Change/deleteWorkerNode | View/getClusterDetail View/getNodePoolDetail View/getWorkerNodeDetail |
Kubernetes Clusterのワーカーノードを削除します。 |
Server 関連アクション
区分け | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getServerInstancesList | サーバインスタンス(VM)リストを照会します。 |
Login Key 関連アクション
区分け | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getLogInKeyList | 認証キーリストを照会します。 | |
Change | Change/createLoginKey | 新しい認証キーを作成します。 |
VPC 関連アクション
区分け | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getVPCList | VPCリストを照会します。 | |
View/getVPCDetail | View/getVPCList |
VPC詳細情報を照会します。 | |
View/getSubnetList | Subnetリストを照会します。 | ||
View/getSubnetDetail | View/getSubnetList |
Subnet詳細情報を照会します。 |