Kubernetes Service 상품을 권한 관리할 수 있는 Sub Account 정책

사용하기 전에

System Managed 정책이란

  • 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.

User Created 정책이란

  • 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.

User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?

  • 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
  • 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
  • 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.

System Managed 정책

  • 서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 Kubernetes Service 상품을 이용할 수 있습니다.
정책 이름 정책 설명
NCP_INFRA_MANAGER 네이버 클라우드 플랫폼 내 모든 상품을 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한
NCP_VPC_KUBERNETES_SERVICE_MANAGER VPC 기반 Kubernetes Service 내 모든 기능을 이용할 수 있는 권한 (Server, NAS, Load Balancer MANAGER 권한 포함)
NCP_VPC_KUBERNETES_SERVICE_VIEWER VPC 기반 Kubernetes Service 내 목록 보기, 조회 기능만 이용할 수 있는 권한 (Server, NAS, Load Balancer VIEWER 권한 포함)

User Created 정책

  • 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다.

    자세한 사항은 Sub Account 설명서를 참고해주세요.

Cluster 관련 액션

구분 액션 이름 연관 액션 액션 설명
View View/getClusterList View/getWorkerNodeList
View/getServerInstancesList
View/getVPCList
View/getSubnetList
Kubernetes Cluster 목록을 조회합니다.
View/getClusterDetail View/getClusterList Kubernetes Cluster의 상세 현황을 봅니다.
View/getWorkerNodeList View/getServerInstancesList Kubernetes Cluster의 Worker Node 목록을 조회합니다.
View/downloadClusterKubeConfig View/getClusterList
View/getClusterDetail
Kubeconfig 설정을 다운로드합니다.
Change Change/createCluster View/getClusterList
View/getVPCList
View/getVPCDetail
View/getSubnetList
View/getSubnetDetail
Change/createLoginKey
View/getLogInKeyList
Kubernetes Cluster 를 생성합니다.
Change/deleteCluster View/getClusterList
View/getClusterDetail
Kubernetes Cluster를 삭제합니다.
Change/setNodePool View/getClusterList
View/getClusterDetail
Kubernetes Cluster의 노드풀을 변경합니다.
Change/resetClusterKubeConfig View/getClusterList
View/getClusterDetail
Kubeconfig 설정을 초기화합니다.

Server 관련 액션

구분 액션 이름 연관 액션 액션 설명
View View/getServerInstancesList 서버인스턴스(VM)리스트를 조회합니다.

Login Key 관련 액션

구분 액션 이름 연관 액션 액션 설명
View View/getLogInKeyList 인증키 리스트를 조회합니다.
Change Change/createLoginKey 서버에 사용할 새로운 인증키를 생성합니다.

VPC 관련 액션

구분 액션 이름 연관 액션 액션 설명
View View/getVPCList VPC 리스트를 조회합니다.
View/getVPCDetail View/getVPCList VPC 상세정보를 조회합니다.
View/getSubnetList Subnet 리스트를 조회합니다.
View/getSubnetDetail View/getSubnetList Subnet 상세정보를 조회합니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...