Security Monitoring 상품을 권한 관리할 수 있는 Sub Account 정책
사용하기 전에
System Managed 정책이란
- 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.
User Created 정책이란
- 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.
User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?
- 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
- 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
- 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.
System Managed 정책
- 서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 Security Monitoring 상품을 이용할 수 있습니다.
| 정책 이름 | 정책 설명 |
|---|---|
| NCP_INFRA_MANAGER | 네이버 클라우드 플랫폼 내 모든 상품을 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한 |
| NCP_SECURITY_MONITORING_MANAGER | Security Monitoring 상품 내 모든 기능을 이용할 수 있는 권한 |
| NCP_SECURITY_MONITORING_VIEWER | Security Monitoring 상품 내 조회 기능만 이용할 수 있는 권한 |
User Created 정책
사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다.
자세한 사항은 Sub Account 설명서를 참고해주세요.
Security Monitoring 관련 액션
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getIDSList | IDS에서 보안 이벤트 목록을 조회합니다. | |
| View/getIDSEventDetail | View/getIDSList | IDS에서 보안 이벤트 상세 정보를 조회합니다. | |
| View/getAVList | Anti-Virus에서 보안 이벤트 목록을 조회합니다. | ||
| View/getDDoSList | Anti-DDoS에서 보안 이벤트 목록을 조회합니다. | ||
| View/getDDoSEventDetail | View/getDDoSList | Anti-DDos에서 보안 이벤트 상세 정보를 조회합니다. | |
| View/getWAFList | WAF에서 보안 이벤트 목록을 조회합니다. | ||
| View/getIPSList | IPS에서 보안 이벤트 목록을 조회합니다. | ||
| View/getNotificationSetting | 통보대상 설정 목록을 조회합니다. | ||
| Change | Change/requestIDSEventExcept | View/getIDSList View/getIDSEventDetail |
IDS에서 보안 이벤트가 예외되도록 요청합니다. |
| Change/requestAVEventExcept | View/getAVList | Anti-Virus에서 보안 이벤트가 예외되도록 요청합니다. | |
| Change/requestDDoSEventExcept | View/getDDoSList View/getDDoSEventDetail |
Anti-DDoS에서 보안 이벤트가 예외되도록 요청합니다. | |
| Change/requestWAFEventExcept | View/getWAFList | WAF에서 보안 이벤트가 예외되도록 요청합니다. | |
| Change/requestIPSEventExcept | View/getIPSList | IPS에서 보안 이벤트가 예외되도록 요청합니다. | |
| Change/manageNotificationSetting | View/getNotificationSetting | 통보 대상 설정을 관리합니다. | |
| Change/subscribeProduct | Security Monitoring 서비스를 이용 신청을 합니다. |
