목차

Cloud DB for MySQL의 권한을 관리할 수 있는 Sub Account 정책

사용하기 전에

VPC 환경에서 이용 가능합니다.

System Managed 정책이란

  • 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.

User Created 정책이란

  • 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.

User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?

  • 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
  • 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
  • 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.

System Managed 정책

  • 서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 Cloud DB for MySQL 상품을 이용할 수 있습니다.
정책 이름 정책 설명
NCP_INFRA_MANAGER 네이버 클라우드 플랫폼 내 모든 상품을 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한
NCP_CLOUD_DB_FOR_MYSQL_MANAGER Cloud DB for MySQL 서비스 내 모든 기능을 이용할 수 있는 권한
NCP_VPC_CLOUD_DB_FOR_MYSQL_MANAGER VPC 기반 Cloud DB for MySQL 서비스 내 모든 기능을 이용할 수 있는 권한
NCP_VPC_CLOUD_DB_FOR_MYSQL_VIEWER VPC 기반 Cloud DB for MySQL 서비스 내 목록 보기, 조회 기능만 이용할 수 있는 권한

User Created 정책

  • 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다.

    자세한 사항은 Sub Account 설명서를 참고해주세요.

구분 액션 이름 연관 액션 액션 설명
View View/getDBBackupList Service(DB) Backup 리스트를 조회합니다.
View/getDBBackupDetail View/getDBBackupList Service(DB) Backup 정보를 조회합니다.
View/getDBDashboard View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 DB Dashboard를 조회합니다.
View/getDBLogs View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 DB log를 조회합니다.
View/getDBServiceList Service(DB) 리스트를 조회합니다.
View/getDBServiceDetail View/getDBServiceList Service(DB)의 다양한 정보를 상세하게 조회합니다.
View/getDBserverEventList View/getDBServiceList Server(DB) 리스트를 조회합니다.
View/getDBserverEventDetail View/getDBserverEventList Server(DB) 상세 정보를 확인합니다.
View/getOSDashboard View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 OS Dashboard를 조회합니다.
View/getQueryTimeline View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 Query Timeline 를 조회합니다.
View/getSubnetList Subnet 리스트를 조회합니다.
View/getSubnetDetail View/getSubnetList Subnet 상세 정보를 조회합니다.
View/getVPCList Vpc 리스트를 조회합니다.
View/getVPCDetail View/getVPCList Vpc 상세 정보를 조회합니다.
View/getDBServerLogs View/getDBServiceList View/getDBServiceDetail 선택한 DB 서버의 로그 파일을 확인합니다.
View/getBucketList 선택한 파일을 내보낼 Bucket 리스트를 조회합니다.
View/getBucketDetail View/getBucketList 선택한 파일을 내보낼 Bucket을 선택합니다.
Change Change/addSlave View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 Slave DB 를 추가합니다.
Change/changeDBSpec View/getDBServiceList
View/getDBServiceDetail
Service(DB) 스펙을 변경합니다.
Change/changeMasterDB View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 Master DB Failover를 수행합니다.
Change/collectDBLog DB log 수집 및 뷰어 기능을 설정합니다.(Cloud Log Analytics 연동)
Change/createDBService View/getVPCList
View/getSubnetList
View/getDBServiceList
View/getVPCDetail
View/getSubnetDetail
Service(DB)를 생성합니다.
Change/createDBServiceWithRecoveryServer View/getDBServiceList
View/getVPCList
View/getSubnetList
Recovery 서버로 신규 서비스를 생성합니다.
Change/deleteDBServer View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 Slave, Recovery 서버를 삭제 합니다.
Change/deleteDBService View/getDBServiceList
View/getDBServiceDetail
Service(DB)를 삭제합니다.(Master, Stand Alone)
Change/manageBackup View/getDBServiceList
View/getDBServiceDetail
Service(DB) Backup 설정을 관리합니다.
Change/manageDBConfig View/getDBServiceList
View/getDBServiceDetail
Service(DB) Config를 관리합니다.
Change/manageDBServiceName View/getDBServiceList
View/getDBServiceDetail
DB 서비스 이름을 변경합니다.
Change/manageDBUser View/getDBServiceList
View/getDBServiceDetail
Service(DB) User를 관리합니다.
Change/manageDatabase View/getDBServiceList Database를 추가/삭제 합니다.
Change/recoveryToTime View/getDBServiceList
View/getBackupDetail
View/getDBBackupList
Service(DB)를 특정 시점으로 복원합니다.
Change/recoveryWithBackupFile View/getDBServiceList
View/getBackupDetail
View/getDBBackupList
Service(DB)를 BackupFile로 복원합니다.
Change/restartDBService View/getDBServiceList
View/getDBServiceDetail
Service(DB)를 재시작합니다.
Change/setHA View/getDBServiceList
View/getDBServiceDetail
Service(DB) 고가용성 설정으로 변경합니다.
Change/setStandalone View/getDBServiceList
View/getDBServiceDetail
Service(DB) Standalone 설정으로 변경합니다.
Change/upgradeDBEngine View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 MySQL Engine 버전을 업그레이드합니다.
Change/managePublicDomain View/getDBServiceList
View/getDBServiceDetail
외부에서 DB Server로 접근할 수 있도록 Public 도메인을 신청합니다.
Change/exportDBServerLogsToObjectStorage View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getDBServerLogs
선택한 로그 파일을 Object Storage로 내보냅니다.
Change/skipReplicationError View/getDBServiceList
View/getDBServiceDetail
Slave DB의 Replication 오류가 발생한 Query를 건너뛰어 오류를 조치합니다.
Change/reinstallSlaveDB View/getDBServiceList
View/getDBServiceDetail
Slave DB를 재설치합니다.
Change/exportBackupToObjectStorage View/getDBServiceList
View/getDBServiceDetail
View/getBucketList
View/getBucketDetail
View/getBackupDetail
View/getDBBackupList
선택한 백업 파일을 Object Storage로 내보냅니다.
Change/deleteDBServerLog View/getDBServiceLogs 선택한 DB 서버의 로그 파일을 삭제합니다.
Change/killDBServiceSession View/getDBServiceList
View/getDBServiceDetail
Service(DB)의 Session(ID)를 강제 종료 시킵니다.

연관 정보 바로가기

DB 서버 생성 후 관리, 모니터링, 백업 및 이벤트 관련하여 아래 사용 가이드를 참고하실 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...