목차

Object Storage의 권한을 관리할 수 있는 Sub Account 정책

사용하기 전에

System Managed 정책이란

사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다.

User Created 정책이란

사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다.

User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?

  • 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
  • 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
  • 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.

System Managed 정책

서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 Object Storage 상품을 이용할 수 있습니다

정책명 설명
NCP_INFRA_MANAGER 네이버 클라우드 플랫폼 내 모든 상품을 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한
NCP_OBJECT_STORAGE_MANAGER Object Storage 상품 내 모든 기능을 이용할 수 있는 권한(단, 서브 계정은 ACL과 관련한 권한을 타계정에 부여할 수 없음)
NCP_OBJECT_STORAGE_VIEWER Object Storage 서비스 내 조회 기능만 이용할 수 있는 권한

User Created 정책

사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 NCP Console > Sub Account > Policies 메뉴에서 확인하실 수 있습니다.

구분 액션 이름 연관 액션 액션 설명
ViewView/getBucketList Bucket 리스트를 조회합니다.
View/getObjectList View/getBucketList Bucket의 Object 리스트와 상세 정보를 확인합니다.
View/getMultipartUploadList View/getBucketList Bucket의 진행 중인 멀티파트 업로드 목록을 조회합니다.
View/getBucketCORSList - Bucket의 CORS를 조회합니다.
View/getAccessLogListView/getBucketList Bucket의 Access Log 설정을 조회 합니다.
ChangeChange/writeObject View/getBucketList
View/getObjectList
Bucket의 Object를 생성하거나 변경합니다.
Change/createBucket View/getBucketList Bucket을 생성합니다.
Change/deleteBucket View/getBucketList Bucket을 삭제합니다.
Change/changeBucketCORS View/getBucketCORSList Bucket의 CORS를 수정합니다.
Change/deleteBucketCORS View/getBucketCORSList BBucket의 CORS를 삭제합니다.
Change/createAccessLog View/getBucketList
View/getAccessLogList
View/getAccessLog
View/getObjectList
Change/writeObject
Bucket의 Access Log 설정을 생성합니다
Change/deleteAccessLog View/getBucketList
View/getAccessLogList
Bucket의 Access Log 설정을 삭제합니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...