VPC 환경에서 이용 가능합니다.
목차
Server 상품을 권한 관리할 수 있는 Sub Account 정책
사용하기 전에
System Managed 정책이란
- 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.
User Created 정책이란
- 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.
User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?
- 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
- 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
- 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.
System Managed 정책
- 서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 Server 상품을 이용할 수 있습니다.
| 정책 이름 | 정책 설명 |
|---|---|
| NCP_INFRA_MANAGER | 네이버 클라우드 플랫폼 내 모든 상품을 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한 |
| NCP_VPC_SERVER_MANAGER | VPC 기반 Server 상품 내 모든 기능을 이용할 수 있는 권한 |
| NCP_VPC_SERVER_VIEWER | VPC기반 Server 상품 내 목록 보기, 조회 기능만 이용할 수 있는 권한 |
User Created 정책
사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다.
자세한 사항은 Sub Account 설명서를 참고해주세요.
Server 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getServerInstanceList | View/getPlacementGroupList | 서버인스턴스(VM)리스트를 조회합니다. |
| View/getServerInstanceDetail | View/getServerInstanceList | 서버의 상세 정보를 확인합니다. | |
| View/downloadServerInstanceList | View/getServerInstanceList | 서버인스턴스(VM)의 리스트를 다운로드합니다. | |
| View/monitorServerInstance | View/getServerInstanceList View/getServerInstanceDetail |
수집된 기본 모니터링 정보를 확인합니다. | |
| View/getRootPassword | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)의 관리자 비밀번호를 확인합니다. | |
| View/getPlacementGroupList | 물리 배치 그룹의 리스트를 조회합니다. | ||
| View/getPlacementGroupDetail | View/getPlacementGroupList | 물리 배치 그룹의 상세 정보를 조회합니다. | |
| Change | Change/changeServerInstanceMemo | View/getServerInstanceList View/getServerInstanceDetail |
메모 내용을 변경합니다. (저장 및 취소) |
| Change/connectServerInstanceConsole | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM) 콘솔에 접속합니다. | |
| Change/startServerInstance | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)를 시작합니다. | |
| Change/stopServerInstance | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)를 정지합니다. | |
| Change/rebootServerInstance | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)를 재시작 합니다. | |
| Change/forceStopServerInstance | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)를 강제정지합니다. | |
| Change/createServerInstance | View/getServerInstanceList View/getServerInstanceDetail View/getInitScriptList View/getACGList View/getVPCList View/getSubnetList View/getLogInKeyList View/getNetworkInterfaceList View/getNetworkInterfaceDetail View/getPlacementGroupList Change/createPlacementGroup View/getInitScriptDetail View/getACGDetail View/getVPCDetail View/getSubnetDetail View/getPlacementGroupDetail |
서버인스턴스(VM)를 생성합니다. | |
| Change/terminateServerInstance | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)를 반납 합니다. | |
| Change/createMemberServerImage | View/getMemberServerImageList View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)의 이미지를 생성합니다. | |
| Change/createSimilarServerInstance | View/getServerInstanceList View/getServerInstanceDetail View/getInitScriptList View/getACGList View/getVPCList View/getSubnetList View/getLogInKeyList View/getNetworkInterfaceList View/getNetworkInterfaceDetail View/getInitScriptDetail View/getACGDetail View/getVPCDetail View/getSubnetDetail |
서버인스턴스(VM)와 유사한 서버를 생성합니다. | |
| Change/protectServerTermination | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)의 반납보호상태를 설정합니다. | |
| Change/setDetailedMonitoring | View/getServerInstanceList View/getServerInstanceDetail |
서버에 상세모니터링 설정을 합니다. (서비스 신청/서비스 해지) | |
| Change/changeServerInstanceSpec | View/getServerInstanceList View/getServerInstanceDetail |
서버인스턴스(VM)스펙을 변경합니다. | |
| Change/associateServerInstanceWithNetworkInterface | View/getServerInstanceList View/getServerInstanceDetail View/getNetworkInterfaceList View/getNetworkInterfaceDetail View/getSubnetList View/getSubnetDetail |
서버에 Network Interface를 할당합니다. | |
| Change/disassociateServerInstanceFromNetworkInterface | View/getServerInstanceList View/getServerInstanceDetail View/getNetworkInterfaceList View/getNetworkInterfaceDetail |
서버에 Network Interface를 해제합니다. | |
| Change/changeServerInstanceName | View/getServerInstanceList View/getServerInstanceDetail |
서버의 이름을 변경합니다. | |
| Change/setLoginKeyConfiguration | 서버와 서비스에서 사용 중인 인증키를 관리합니다. | ||
| Change/setACG | View/getServerInstanceList View/getServerInstanceDetail View/getACGList View/getACGDetail |
서버의 ACG를 설정합니다. | |
| Change/setPublicIP | View/getServerInstanceList View/getServerInstanceDetail View/getPublicIPInstanceList View/getPublicIPDetail |
서버에 공인 IP를 할당/해제합니다. | |
| Change/associateServerInstancewithBlockStorageInstance | View/getServerInstanceList View/getServerInstanceDetail View/getBlockStorageSnapshotInstanceList View/getBlockStorageSnapshotInstanceDetail |
블록스토리지인스턴스를 생성합니다. | |
| Change/createPlacementGroup | View/getServerInstanceList Change/managePlacementOfServerInstance |
물리 배치 그룹을 생성합니다. | |
| Change/deletePlacementGroup | View/getPlacementGroupList View/getServerInstanceList |
물리 배치 그룹을 삭제합니다. | |
| Change/managePlacementOfServerInstance | View/getServerInstanceList View/getPlacementGroupList View/getServerInstanceDetail View/getPlacementGroupDetail |
물리 배치 그룹에서 서버를 제외하거나 추가합니다. |
Server Image 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getMemberServerImageList | 서버 이미지 리스트를 조회합니다. | |
| View/getMemberServerImageDetail | View/getMemberServerImageList | 서버 이미지 상세 정보를 조회합니다. | |
| View/downloadMemberServerImageList | View/getMemberServerImageList View/getMemberServerImageDetail |
서버이미지 리스트를 다운로드합니다. | |
| Change | Change/createServerInstanceWithMemberServerImage | View/getServerInstanceList View/getServerInstanceDetail View/getInitScriptList View/getACGList View/getVPCList View/getSubnetList View/getLogInKeyList View/getNetworkInterfaceList View/getNetworkInterfaceDetail View/getPlacementGroupList Change/createPlacementGroup View/getMemberServerImageList View/getInitScriptDetail View/getACGDetail View/getVPCDetail |
서버이미지로 서버인스턴스를 생성합니다. |
| Change/deleteMemberServerImages | View/getMemberServerImageList View/getMemberServerImageDetail |
서버이미지를 삭제합니다. | |
| Change/changeMemberServerImageMemo | View/getMemberServerImageList View/getMemberServerImageDetail |
메모 내용을 변경합니다. (저장 및 취소) | |
| Change/replicateServerImageToAnotherRegion | View/getMemberServerImageList View/getMemberServerImageDetail |
내서버이미지를 다른 리전으로 복제합니다. |
Storage 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getBlockStorageInstanceList | 스토리지 리스트를 조회합니다. | |
| View/getBlockStorageInstanceDetail | View/getBlockStorageInstanceList | 서버 추가 스토리지의 상세 정보를 조회합니다. | |
| View/getDefaultStorageDetail | View/getBlockStorageInstanceList | 서버 기본 스토리지의 상세 정보를 조회합니다. | |
| View/downloadBlockStorageInstanceList | View/getBlockStorageInstanceList View/getBlockStorageInstanceDetail View/getDefaultStorageDetail |
스토리지 리스트를 다운로드합니다. | |
| Change | Change/createBlockStorageInstance | View/getBlockStorageInstanceList View/getBlockStorageSnapshotInstanceList View/getBlockStorageSnapshotInstanceDetail View/getServerInstanceList View/getServerInstanceDetail |
블록스토리지인스턴스를 생성합니다. |
| Change/resizeBlockStorageInstance | View/getBlockStorageInstanceList View/getBlockStorageInstanceDetail |
블록스토리지 사이즈를 변경합니다. | |
| Change/attachBlockStorageToServer | View/getBlockStorageInstanceList View/getBlockStorageInstanceDetail View/getServerInstanceList View/getServerInstanceDetail |
블록스토리지를 서버에 연결합니다. | |
| Change/detachBlockStorageFromServer | View/getBlockStorageInstanceList View/getBlockStorageInstanceDetail |
블록스토리지를 서버에 연결해제합니다. | |
| Change/changeForceRecoveryBlockStorage | View/getBlockStorageInstanceList View/getBlockStorageInstanceDetail |
서버 추가 스토리지를 할당 상태로 복구합니다. | |
| Change/changeForceRecoveryDefaultStorage | View/getBlockStorageInstanceList View/getDefaultStorageDetail |
서버 기본 스토리지를 할당 상태로 복구합니다. | |
| Change/deleteBlockStorageInstance | View/getBlockStorageInstanceList View/getBlockStorageInstanceDetail |
블록스토리지를 삭제합니다. | |
| Change/changeBlockStorageMemo | View/getBlockStorageInstanceList View/getBlockStorageInstanceDetail |
메모 내용을 변경합니다. (저장 및 취소) | |
| Change/changeDefaultStorageMemo | View/getBlockStorageInstanceList View/getDefaultStorageDetail |
메모 내용을 변경합니다. (저장 및 취소) | |
| Change/createBlockStorageSnapshotInstance | View/getBlockStorageInstanceList View/getDefaultStorageDetail |
블록스토리지의 스냅샷을 생성합니다. | |
| Change/createDefaultStorageSnapshotInstance | View/getBlockStorageInstanceList View/getDefaultStorageDetail |
기본 OS 스토리지의 스냅샷을 생성합니다. |
Snapshot 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getBlockStorageSnapshotInstanceList | 스냅샷 리스트를 조회합니다. | |
| View/getBlockStorageSnapshotInstanceDetail | View/getBlockStorageSnapshotInstanceList | 스냅샷 상세 정보를 조회합니다. | |
| View/downloadBlockStorageSnapshotInstanceList | View/getBlockStorageSnapshotInstanceList View/getBlockStorageSnapshotInstanceDetail |
스냅샷 리스트를 다운로드합니다. | |
| Change | Change/deleteBlockStorageSnapshotInstance | View/getBlockStorageSnapshotInstanceList View/getBlockStorageSnapshotInstanceDetail |
스냅샷을 삭제합니다. |
| Change/createBlockStorageWithSnapshot | View/getBlockStorageSnapshotInstanceList View/getBlockStorageSnapshotInstanceDetail View/getServerInstanceList View/getServerInstanceDetail |
스냅샷으로 블록 스토리지를 생성합니다. | |
| Change/changeBlockStorageSnapshotMemo | View/getBlockStorageSnapshotInstanceList View/getBlockStorageSnapshotInstanceDetail |
메모 내용을 변경합니다. (저장 및 취소) | |
| Change/replicateBlockStorageSnapshotInstanceToAnotherRegion | View/getBlockStorageSnapshotInstanceList View/getBlockStorageSnapshotInstanceDetail |
스냅샷을 다른 리전으로 복제합니다. |
Public IP 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getPublicIPInstanceList | 공인IP 리스트를 조회합니다. | |
| View/getPublicIPDetail | View/getPublicIPInstanceList | 선택한 공인 IP의 상세 정보를 조회합니다. | |
| View/downloadThePublicIPList | View/getPublicIPInstanceList | 공인 IP리스트를 다운로드 받습니다. | |
| Change | Change/associatePublicIPWithServerInstance | View/getPublicIPInstanceList View/getPublicIPDetail View/getServerInstanceList View/getServerInstanceDetail |
서버에 할당 가능한 공인IP를 할당합니다. |
| Change/disassociatePublicIPFromServerInstance | View/getPublicIPInstanceList View/getPublicIPDetail |
공인 IP를 서버에 할당 해제 합니다. | |
| Change/createPublicIPInstance | View/getPublicIPInstanceList View/getServerInstanceList View/getServerInstanceDetail |
공인IP인스턴스를 생성합니다. | |
| Change/deletePublicIPInstance | View/getPublicIPInstanceList View/getPublicIPDetail |
공인 IP를 반납합니다. | |
| Change/changePublicIPMemo | View/getPublicIPInstanceList View/getPublicIPDetail |
메모 내용을 변경합니다. (저장 및 취소) |
Init Script 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getInitScriptList | Init Script 리스트를 조회합니다. | |
| View/getInitScriptDetail | View/getInitScriptList | Init Script의 상세 정보를 조회합니다. | |
| View/getInitScriptShortcut | View/getInitScriptList View/getInitScriptDetail |
Init Script 바로가기 팝업 조회합니다. | |
| Change | Change/createInitScript | View/getInitScriptList | Init Script를 생성합니다. |
| Change/deleteInitScript | View/getInitScriptList View/getInitScriptDetail |
Init Script를 삭제합니다. | |
| Change/changeInitScript | View/getInitScriptList View/getInitScriptDetail View/getInitScriptShortcut |
Init Script를 수정합니다. | |
| Change/changeInitScriptMemo | View/getInitScriptList View/getInitScriptDetail |
메모 내용을 변경합니다. (저장 및 취소) |
Network Interface 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getNetworkInterfaceList | Network Interface 리스트를 조회합니다. | |
| View/getNetworkInterfaceDetail | View/getNetworkInterfaceList | Network Interface의 상세 정보를 조회합니다. | |
| Change | Change/createNetworkInterface | View/getNetworkInterfaceList View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getACGList View/getACGDetail View/getServerInstanceDetail View/getACGDetail View/getServerInstanceList View/getServerInstanceDetail |
Network Interface를 생성합니다. |
| Change/associateNetworkInterfaceWithServerInstance | View/getNetworkInterfaceList View/getNetworkInterfaceDetail View/getServerInstanceList View/getServerInstanceDetail |
Network Interface에 서버를 할당합니다. | |
| Change/disassociateNetworkInterfaceFromServerInstance | View/getNetworkInterfaceList View/getNetworkInterfaceDetail |
Network Interface에서 서버를 해제합니다. | |
| Change/deleteNetworkInterface | View/getNetworkInterfaceList View/getNetworkInterfaceDetail |
Network Interface를 반납합니다. | |
| Change/changeNetworkInterfaceMemo | View/getNetworkInterfaceList View/getNetworkInterfaceDetail |
메모 내용을 변경합니다. (저장 및 취소) | |
| Change/changeACGConfiguration | View/getNetworkInterfaceList View/getNetworkInterfaceDetail View/getACGList View/getACGDetail |
Network Interface의 ACG를 수정합니다. | |
| Change/changeFlowLogConfiguration | View/getNetworkInterfaceList View/getBucketList View/getNetworkInterfaceDetail Change/writeObject |
Flow log를 설정합니다. | |
| Change/deleteFlowLogConfiguration | View/getNetworkInterfaceList View/getNetworkInterfaceDetail |
Flow log 설정을 삭제합니다. | |
| Change/changeSecondaryIpList | View/getNetworkInterfaceList View/getNetworkInterfaceDetail |
NetworkInterface에SecondaryIp를설정합니다. |
ACG(Access Control Group) 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getACGList | ACG 리스트를 조회합니다. | |
| View/getACGDetail | View/getACGList | ACG의 상세정보를 조회합니다. | |
| View/downloadTheACGList | View/getACGList View/getACGDetail |
ACG 리스트를 다운로드합니다. | |
| Change | Change/createACG | View/getACGList View/getVPCList View/getVPCDetail |
ACG를 생성합니다. |
| Change/deleteACG | View/getACGList View/getACGDetail |
ACG를 삭제합니다. | |
| Change/setACGConfiguration | View/getACGList View/getACGDetail |
ACG 설정을 진행합니다. | |
| Change/changeACGMemo | View/getACGList View/getACGDetail |
메모 내용을 변경합니다. (저장 및 취소) |
Login Key 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getLogInKeyList | 인증키 리스트를 조회합니다. | |
| Change | Change/createLoginKey | 서버에 사용할 새로운 인증키를 생성합니다. | |
| Change/deleteLoginKey | View/getLogInKeyList | 인증키를 삭제합니다. |
Server (VPC) 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getVPCList | 서버를 생성할 VPC 리스트를 조회합니다. | |
| View/getVPCDetail | View/getVPCList | VPC 상세정보를 조회합니다. | |
| View/getSubnetList | 서버를 생성할 Subnet 리스트를 조회합니다. | ||
| View/getSubnetDetail | View/getSubnetList | Subnet 상세정보를 조회합니다. |
