목차
VPC 의 권한을 관리할 수 있는 Sub Account 정책
사용하기 전에
System Managed 정책이란
사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다. 자세한 사항은 Sub Account 설명서를 참고해 주세요.
User Created 정책이란
사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 설명서를 참고해 주세요.
User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?
- 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
- 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
- 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.
System Managed 정책
서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 VPC 상품을 이용할 수 있습니다
| 정책명 | 설명 |
|---|---|
| NCP_FIN_INFRA_MANAGER | 네이버 클라우드 플랫폼 내 모든 상품을 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한 |
| NCP_FIN_VPC_MANAGER | VPC 상품 내 모든 기능을 이용할 수 있는 권한 |
User Created 정책
사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getVPCList | VPC 리스트를 조회합니다 | |
| View/getVPCDetail | View/getVPCList | VPC 상세 현황을 봅니다 | |
| View/getSubnetList | Subnet 리스트를 조회합니다. | ||
| View/getSubnetDetail | View/getSubnetList | Subnet 상세 현황을 봅니다 | |
| View/getNetworkACLList | Network ACL 리스트를 조회합니다 | ||
| View/getNetworkACLDetail | View/getNetworkACLList | Network ACL 상세 현황을 봅니다 | |
| View/getNATGatewayList | NAT Gateway 리스트를 조회합니다. | ||
| View/getNATGatewayDetail | View/getNATGatewayList | NAT Gateway 상세 현황을 봅니다 | |
| View/getVPCPeeringList | VPC Peering 리스트를 조회합니다 | ||
| View/getVPCPeeringDetail | View/getVPCpeeringList | VPC Peering 상세 현황을 봅니다 | |
| View/getRouteTableList | Route Table 리스트를 조회합니다 | ||
| View/getRouteTableDetail | View/getRouteTableList | Route Table 상세 현황을 봅니다 | |
| View/getVirtualPrivateGatewayList | Virtual Private Gateway 리스트를 조회합니다 | ||
| View/getVirtualPrivateGatewayDetaill | View/getVirtualPrivateGatewayList | Virtual Private Gateway 상세 현황을 봅니다 | |
| Change | Change/createSubnet | View/getSubnetList View/getVPCList View/getNetworkACLList View/getVPCDetail View/getNetworkACLDetail | Subnet을 생성합니다 |
| Change/deleteSubnet | View/getSubnetList View/getSubnetDetail | Subnet을 삭제합니다 | |
| Change/setSubnetNetworkACL | View/getSubnetList View/getSubnetDetail View/getNetworkACLList View/getNetworkACLDetail | Subnet의 Network ACL을 변경합니다 | |
| Change/createVPC | View/getVPCList | VPC를 생성합니다 | |
| Change/deleteVPC | View/getVPCList View/getVPCDetail | VPC를 삭제합니다 | |
| Change/createNetworkACL | View/getNetworkACLList View/getVPCList View/getVPCDetail | Network ACL을 생성합니다. | |
| Change/updateNetworkACLRule | View/getNetworkACLList View/getNetworkACLDetail | Network ACL의 규칙을 설정합니다 | |
| Change/setNetworkACLMemo | View/getNetworkACLList View/getNetworkACLDetail | Network ACL 메모를 수정합니다 | |
| Change/deleteNetworkACL | View/getNetworkACLList View/getNetworkACLDetail | Network ACL을 삭제합니다 | |
| Change/createNATGateway | View/getNATGatewayList View/getVPCList View/getVPCDetail | NAT Gateway를 생성합니다 | |
| Change/deleteNATGateway | View/getNATGatewayList View/getNATGatewayDetail | NAT Gateway를 삭제합니다 | |
| Change/setNATGatewayMemo | View/getNATGatewayList View/getNATGatewayDetail | NAT Gateway 메모를 수정합니다 | |
| Change/createVPCPeering | View/getVPCPeeringList View/getVPCList View/getVPCDetail | VPC Peering을 생성합니다 | |
| Change/deleteVPCPeering | View/getVPCPeeringList View/getVPCPeeringDetail | VPC Peering을 삭제합니다 | |
| Change/setVPCPeeringMemo | View/getVPCPeeringList View/getVPCPeeringDetail | VPC Peering메모를 수정합니다 | |
| Change/createRouteTable | View/getRouteTableList View/getVPCList View/getVPCDetail | Route Table을 생성합니다 | |
| Change/updateRouteTableSubnet | View/getRouteTableList View/getRouteTableDetail View/getSubnetList View/getSubnetDetail | Route Table의 연관 Subnet을 설정합니다. | |
| Change/setRouteTableMemo | View/getRouteTableList View/getRouteTableDetail | Route Table 메모를 설정합니다 | |
| Change/updateRouteTableRule | View/getRouteTableList View/getRouteTableDetail | Route Table의 룰을 설정합니다 | |
| Change/deleteRouteTable | View/getRouteTableList View/getRouteTableDetail | Route Table을 삭제합니다 | |
| Change/createVirtualPrivateGateway | View/getVirtualPrivateGatewayList View/getVPCList View/getVPCDetail | Virtual Private Gateway를 생성합니다 | |
| Change/deleteVirtualPrivateGateway | View/getVirtualPrivateGatewayList View/getVirtualPrivateGatewayDetail | Virtual Private Gateway를 삭제합니다 | |
| Change/setVirtualPrivateGatewayMemo | View/getVirtualPrivateGatewayList View/getVirtualPrivateGatewayDetail | Virtual Private Gateway 메모를 수정합니다. |
