- HOME
- 네이버 클라우드 플랫폼 사용 환경
- Compute
- Server
- Server 개요
- Server 시나리오
- VPC
- Server 사용 준비
- Server 시작
- Server 사용
- Server 접속
- Server 권한 관리
- Server 반납
- 커널 업데이트
- Server 문제 해결
- Server 문제 해결
- KVM Guest Agent 점검(Linux)
- Virtio Win 및 KVM Guest Agent 점검(Windows)
- 서버이미지(OS) 라이프사이클
- 강제정지 및 강제반납
- Server Status Check(VPC)
- Xentools 재설치(Windows)
- Xentools 재설치 (Linux)
- Server 복구
- DNS 설정 점검
- 시간 동기화 설정 점검
- Ncloud Tool Kit 점검 (Linux)
- Ncloud Tool Kit 점검 (Windows)
- 서버 원격 접속 오류 지원 가이드(Linux)
- 서버 원격 접속 오류 지원 가이드(Windows)
- 진단 인터럽트
- fstab 사용
- VPC 서버 접속 환경 구성
- 서버 복구 가이드
- 파일시스템 오류 복구 가이드
- Linux OS Repository 설정 점검
- 패키지 명령어 이슈 점검 (Linux)
- Classic
- Server 활용 툴
- 데이터 마이그레이션
- Server 릴리스 노트
- Auto Scaling
- Cloud Functions
- Server
- Containers
- Container Registry
- Ncloud Kubernetes Service (VPC)
- Ncloud Kubernetes Service 개요
- Ncloud Kubernetes Service 사용 준비
- Ncloud Kubernetes Service 시작
- Ncloud Kubernetes Service 사용
- Ncloud Kubernetes Service 활용 예제
- Ncloud Kubernetes Service 문제 해결
- Ncloud Kubernetes Service 권한 관리
- Ncloud Kubernetes Service 릴리스 노트
- Storage
- Networking
- VPC
- VPC 개요
- VPC 사용 준비
- VPC 개념
- VPC 시나리오
- VPC 시작
- VPC 사용
- VPC 예제
- VPC 권한 관리
- VPC 리소스 관리
- VPC 용어
- VPC 문제 해결
- VPC 릴리스 노트
- Load Balancer
- IPsec VPN
- Global DNS
- Classic Path
- Global Traffic Manager
- VPC
- Database
- Cloud DB for MySQL
- Cloud DB for MongoDB
- Cloud DB for Redis
- Cloud DB for MSSQL
- Cloud DB for PostgreSQL
- Database Migration Service
- MSSQL
- MySQL
- CUBRID
- Tibero
- eXperDB
- Security
- Secure Zone
- Basic Security
- File Safer
- Web Security Checker
- System Security Checker
- Security Monitoring
- SSL VPN
- Certificate Manager
- Key Management Service
- Webshell Behaivor Detector (VPC)
- Private CA
- Hardware Security Module
- Cloud Security Watcher
- Secure Access
- AI Services
- CLOVA Chatbot
- CLOVA OCR
- CLOVA Studio
- Papago Translation
- Papago Image Translation
- TensorFlow
- AI·NAVER API
- Application Services
- GeoLocation
- Simple & Easy Notification Service
- Simple & Easy Notification Service 개요
- Simple & Easy Notification Service 사용 준비
- Simple & Easy Notification Service 시나리오
- Simple & Easy Notification Service 시작
- Simple & Easy Notification Service 사용
- Simple & Easy Notification Service 권한 관리
- Simple & Easy Notification Service 용어
- Simple & Easy Notification Service 릴리스 노트
- API Gateway
- Ncloud Simple RabbitMQ
- Cloud Outbound Mailer
- Big Data & Analytics
- Cloud Hadoop (VPC)
- Cloud Hadoop 개요
- Cloud Hadoop 이용 시나리오
- Cloud Hadoop 사용 준비
- Cloud Hadoop 시작
- Cloud Hadoop 사용
- Cloud Hadoop ecosystem 활용
- Ambari UI
- Ambari REST API 사용
- Apache Livy로 Spark Job 제출
- Custom Alerts 설정
- Hive 사용
- Hive UDF 실행
- Hive External Table로 CSV 파일 연동
- Hive External Table로 json 파일 연동
- Hue 사용
- Impala 사용
- Kudu 사용
- MySQL Stored Procedure로 DB 생성 및 계정 관리
- OpenTSDB 사용
- Presto(Trino) 사용
- Presto(Trino)로 Hive warehouse 데이터 분석
- Ranger Plugin으로 접근제어 설정
- Ranger를 통한 사용자별 HDFS 접근권한 관리
- Spark Scala Job 제출
- Sqoop 사용
- Sqoop + Oozie Workflow를 활용한 MySQL 8.0 마이그레이션
- Zeppelin 사용
- Iceberg 사용
- NiFi 사용
- Cloud Hadoop 연동
- Cloud Hadoop 리소스 관리
- Cloud Hadoop 권한 관리
- Cloud Hadoop 릴리스 노트
- Cloud Hadoop
- Cloud Hadoop 개요
- Cloud Hadoop 이용 시나리오
- Cloud Hadoop 사용 준비
- Cloud Hadoop 시작
- Cloud Hadoop 사용
- Cloud Hadoop ecosystem 사용
- Ambari UI
- Ambari REST API 사용
- Apache Livy로 Spark Job 제출
- Hive 사용
- Hive UDF 실행
- Hive External Table로 CSV 파일 연동
- Hive External Table로 json 파일 연동
- Hue 사용
- MySQL Stored Procedure로 DB 생성 및 계정 관리
- OpenTSDB 사용
- Presto(Trino) 사용
- Presto(Trino)로 Hive Warehouse 데이터 분석
- Spark Scala Job 제출
- Sqoop 사용
- Zeppelin 사용
- Iceberg 사용
- NiFi 사용
- Cloud Hadoop 연동
- Cloud Hadoop 권한 관리
- Cloud Hadoop 릴리스 노트
- Cloud Search
- Search Engine Service
- Search Engine Service 개요
- Search Engine Service 개념
- Search Engine Service 시나리오
- Search Engine Service 사용 준비
- VPC
- Search Engine Service FAQ
- Search Engine Service 용어
- Search Engine Service 릴리스 노트
- Cloud Data Streaming Service
- Cloud Hadoop (VPC)
- Business Applications
- Content Delivery
- Developer Tools
- Hybrid & Private Cloud
- Internet of Things
- Management & Governance
- Cloud Log Analytics
- Sub Account
- Service Quota
- Cost Explorer
- Web Service Monitoring System
- Cloud Activity Tracer
- Resource Manager
- Organization
- Cloud Insight
- Notification Recipient
- Ncloud Single Sign-On
- Media
- VOD Station
- One Click Multi DRM
- Video Player Enhancement
- Video Player Enhancement 개요
- Video Player Enhancement 사용 준비
- Video Player Enhancement 시나리오
- Video Player Enhancement 시작
- Video Player Enhancement 사용
- Video Player Enhancement 예제
- Video Player Enhancement 리소스 관리
- Video Player Enhancement 권한 관리
- Video Player Enhancement 용어
- Video Player Enhancement 문제 해결
- Video Player Enhancement 릴리스 노트
- Tools
VPC 환경에서 이용 가능합니다 .
네이버 클라우드 플랫폼의 계정 관리 서비스인 Sub Account를 사용하여 VPC 서비스의 접근 권한을 다양하게 설정할 수 있습니다. Sub Account는 관리 및 운영 권한 설정을 위해 관리형(System Managed) 정책과 사용자 정의(User Created) 정책을 제공합니다.
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴와 Sub Account 사용 가이드를 참조해 주십시오.
관리형 정책
관리형 정책은 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 정책입니다. Sub Account에서 생성한 서브 계정에게 관리형 정책을 부여하면, 권한을 부여받은 서브 계정은 VPC 서비스를 이용할 수 있게 됩니다. VPC 서비스의 관리형 정책에 대한 간단한 설명은 다음과 같습니다.
정책 이름 | 정책 설명 |
---|---|
NCP_ADMINISTRATOR | 포털, 콘솔에 접근할 수 있는 권한이 메인 계정과 동일한 권한 |
NCP_VPC_VIEWER | VPC 서비스 내 조회 기능만 이용할 수 있는 권한 |
NCP_VPC_MANAGER | VPC 서비스 내 모든 기능을 이용할 수 있는 권한 |
NCP_INFRA_MANAGER | 네이버 클라우드 플랫폼 내 모든 서비스를 이용할 수 있으나 포털 내 마이페이지 일부 기능(이용 관리, 결제 관리) 접근이 제한되는 권한 |
사용자 정의 정책
사용자 정의 정책은 사용자가 직접 생성할 수 있는 정책입니다. Sub Account에서 생성한 서브 계정에게 사용자 정의 정책을 부여하면 권한을 부여받은 서브 계정은 사용자가 할당한 액션 조합으로만 이용할 수 있게 됩니다. VPC 서비스의 사용자 정의 정책에 대한 간단한 설명은 다음과 같습니다.
구분 | 액션 이름 | 연관 액션 | 리소스 유형 | 리소스 유형별 그룹 | 액션 설명 |
---|---|---|---|---|---|
View | View/getVPCList | - | - | VPC | VPC 목록 조회 |
View | View/getVPCDetail | View/getVPCList | VPC | VPC | 서비스를 위해 접근 가능한 VPC 확인 |
View | View/getSubnetList | - | - | Subnet | Subnet 목록 조회 |
View | View/getSubnetDetail | View/getSubnetList | Subnet | Subnet | 서비스를 위해 접근 가능한 Subnet 확인 |
View | View/getNetworkACLList | - | - | NetworkACL | Network ACL 목록 조회 |
View | View/getNetworkACLDetail | View/getNetworkACLList | NetworkACL | NetworkACL | Network ACL 상세 정보 확인 |
View | View/getNATGatewayList | - | - | NATGateway | NAT Gateway 목록 조회 |
View | View/getNATGatewayDetail | View/getNATGatewayList | NATGateway | NATGateway | NAT Gateway 상세 정보 확인 |
View | View/getVPCPeeringList | - | - | VPCPeering | VPC Peering 목록 조회 |
View | View/getVPCPeeringDetail | View/getVPCPeeringList | VPCPeering | VPCPeering | VPC Peering 상세 정보 확인 |
View | View/getRouteTableList | - | - | RouteTable | Route Table 목록 조회 |
View | View/getRouteTableDetail | View/getRouteTableList | RouteTable | RouteTable | Route Table 상세 정보 확인 |
View | View/getVirtualPrivateGatewayList | - | - | VirtualPrivateGateway | Virtual Private Gateway 목록 조회 |
View | View/getVirtualPrivateGatewayDetail | View/getVirtualPrivateGatewayList | VirtualPrivateGateway | VirtualPrivateGateway | Virtual Private Gateway 상세 정보 확인 |
View | View/getNetworkACLDenyAllowGroupList | - | - | NetworkACLDenyAllowGroup | NACL Deny-Allow Group의 목록 조회 |
View | View/getNetworkACLDenyAllowGroupDetail | View/getNetworkACLDenyAllowGroupList | NetworkACLDenyAllowGroup | NetworkACLDenyAllowGroup | NACL Deny-Allow Group의 상세 정보 확인 |
View | View/getEndpointRouteTableList | - | - | EndpointRouteTable | EndpointRouteTable 목록 조회 |
View | View/getEndpointRouteTableDetail | View/getEndpointRouteTableList | EndpointRouteTable | EndpointRouteTable | EndpointRouteTable 상세정보 조회 |
View | View/getServiceFunctionChainList | - | - | ServiceFunctionChain | ServiceFunctionChain 목록 조회 |
View | View/getServiceFunctionChainDetail | View/getServiceFunctionChainList | ServiceFunctionChain | ServiceFunctionChain | ServiceFunctionChain 상세 정보 조회 |
View | View/getTransitVpcConnectList | - | - | TransitVpcConnect | TransitVpcConnect 목록 조회 |
View | View/getTransitVpcConnectDetail | View/getServiceFunctionChainList | TransitVpcConnect | TransitVpcConnect | TransitVpcConnect 상세 정보 조회 |
View | View/getVpcConfigsForPrivateLinkEndpointInterface | - | Endpoint Interface | Private Link Endpoint Interface 생성 가능 VPC 리스트 조회 | |
View | View/getAccessiblePrivateLinkEndpointServiceGroupType | - | Endpoint Interface | Private Link Endpoint Service 유형 정보 조회 | |
View | View/getAccessiblePrivateLinkEndpointServiceList | - | Endpoint Interface | Private Link Endpoint Service 정보 조회 | |
View | View/getPrivateLinkEndpointInterfaceList | Endpoint Interface | Endpoint Interface | Private Link Endpoint Interface 정보 조회 | |
View | View/getPrivateLinkEndpointInterfaceDetail | Endpoint Interface | Endpoint Interface | Private Link Endpoint Interface 상세정보 조회 | |
Change | Change/setACGConfiguration | View/getACGList View/getACGDetail | - | Endpoint Interface | Private Link Endpoint Interface에 적용된 ACG 정보 수정 |
Change | Change/createSubnet | View/getSubnetList View/getNetworkACLList View/getVPCDetail View/getNetworkACLDetail View/getVPCList | - | Subnet | Subnet 생성 |
Change | Change/deleteSubnet | View/getSubnetList View/getSubnetDetail | Subnet | Subnet | Subnet 삭제 |
Change | Change/setSubnetNetworkACL | View/getSubnetList View/getSubnetDetail View/getNetworkACLList View/getNetworkACLDetail | Subnet | Subnet | Subnet의 Network ACL 변경 |
Change | Change/createVPC | View/getVPCList | - | VPC | VPC 생성 |
Change | Change/deleteVPC | View/getVPCDetail View/getVPCList | VPC | VPC | VPC 삭제 |
Change | Change/createNetworkACL | View/getNetworkACLList View/getVPCDetail View/getVPCList | - | NetworkACL | Network ACL 생성 |
Change | Change/updateNetworkACLRule | View/getNetworkACLList View/getNetworkACLDetail | NetworkACL | NetworkACL | Network ACL의 규칙 설정 |
Change | Change/setNetworkACLMemo | View/getNetworkACLList View/getNetworkACLDetail | NetworkACL | NetworkACL | Network ACL 메모 수정 |
Change | Change/deleteNetworkACL | View/getNetworkACLList View/getNetworkACLDetail | NetworkACL | NetworkACL | Network ACL 삭제 |
Change | Change/createNATGateway | View/getNATGatewayList View/getVPCDetail View/getVPCList | - | NATGateway | NAT Gateway 생성 |
Change | Change/deleteNATGateway | View/getNATGatewayDetail View/getNATGatewayList | NATGateway | NATGateway | NAT Gateway 삭제 |
Change | Change/setNATGatewayMemo | View/getNATGatewayDetail View/getNATGatewayList | NATGateway | NATGateway | NAT Gateway 메모 수정 |
Change | Change/createVPCPeering | View/getVPCPeeringList View/getVPCDetail View/getVPCList | - | VPCPeering | VPC Peering 생성 |
Change | Change/deleteVPCPeering | View/getVPCPeeringDetail View/getVPCPeeringList | VPCPeering | VPCPeering | VPC Peering 삭제 |
Change | Change/setVPCPeeringMemo | View/getVPCPeeringDetail View/getVPCPeeringList | VPCPeering | VPCPeering | VPC Peering 메모 수정 |
Change | Change/createRouteTable | View/getRouteTableList View/getVPCDetail View/getVPCList | - | RouteTable | Route Table 생성 |
Change | Change/updateRouteTableSubnet | View/getSubnetList View/getRouteTableList View/getRouteTableDetail View/getSubnetDetail | RouteTable | RouteTable | Route Table의 연관 Subnet 설정 |
Change | Change/setRouteTableMemo | View/getRouteTableList View/getRouteTableDetail | RouteTable | RouteTable | Route Table 메모 설정 |
Change | Change/updateRouteTableRule | View/getRouteTableList View/getRouteTableDetail | RouteTable | RouteTable | Route Table 규칙 설정 |
Change | Change/deleteRouteTable | View/getRouteTableList View/getRouteTableDetail | RouteTable | RouteTable | Route Table 삭제 |
Change | Change/createVirtualPrivateGateway | View/getVirtualPrivateGatewayList View/getVPCDetail View/getVPCList | - | VirtualPrivateGateway | Virtual Private Gateway 생성 |
Change | Change/deleteVirtualPrivateGateway | View/getVirtualPrivateGatewayDetail View/getVirtualPrivateGatewayList | VirtualPrivateGateway | VirtualPrivateGateway | Virtual Private Gateway 삭제 |
Change | Change/setVirtualPrivateGatewayMemo | View/getVirtualPrivateGatewayDetail View/getVirtualPrivateGatewayList | VirtualPrivateGateway | VirtualPrivateGateway | Virtual Private Gateway 메모 수정 |
Change | Change/createNetworkACLDenyAllowGroup | View/getNetworkACLDenyAllowGroupList View/getVPCDetail View/getVPCList | - | NetworkACLDenyAllowGroup | NACL Deny-Allow Group 생성 |
Change | Change/changeNetworkACLDenyAllowGroupIP | View/getNetworkACLDenyAllowGroupList View/getNetworkACLDenyAllowGroupDetail | NetworkACLDenyAllowGroup | NetworkACLDenyAllowGroup | NACL Deny-Allow Group의 IP 설정 |
Change | Change/deleteNetworkACLDenyAllowGroup | View/getNetworkACLDenyAllowGroupList View/getNetworkACLDenyAllowGroupDetail | NetworkACLDenyAllowGroup | NetworkACLDenyAllowGroup | NACL Deny-Allow Group 삭제 |
Change | Change/setNetworkACLDenyAllowGroupMemo | View/getNetworkACLDenyAllowGroupList View/getNetworkACLDenyAllowGroupDetail | NetworkACLDenyAllowGroup | NetworkACLDenyAllowGroup | NACL Deny-Allow Group의 메모 설정 |
Change | Change/createEndpointRouteTable | View/getVPCList View/getVPCDetail | - | EndpointRouteTable | EndpointRouteTable 생성 |
Change | Change/deleteEndpointRouteTable | View/getEndpointRouteTableList View/getEndpointRouteTableDetail | EndpointRouteTable | EndpointRouteTable | EndpointRouteTable 삭제 |
Change | Change/updateEndpointRouteTableRule | - | EndpointRouteTable | EndpointRouteTable | EndpointRouteTable의 Route설정 수정 |
Change | Change/updateEndpointRouteTableEndpoint | - | EndpointRouteTable | EndpointRouteTable | EndpointRouteTable의 연관 Endpoint 설정 수정 |
Change | Change/updateEndpointRouteTableDescription | View/getEndpointRouteTableList View/getEndpointRouteTableDetail | EndpointRouteTable | EndpointRouteTable | EndpointRouteTable 메모 수정 |
Change | Change/createServiceFunctionChain | View/getVPCList View/getVPCDetail View/getServerInstanceList View/getServerInstanceDetail View/getLoadBalancerInstanceList View/getLoadBalancerInstanceDetail View/getTransitVpcConnectList View/getTransitVpcConnectDetail View/getVirtualPrivateGatewayList View/getVirtualPrivateGatewayDetail View/getNetworkInterfaceList View/getNetworkInterfaceDetail | - | ServiceFunctionChain | ServiceFunctionChain 생성 |
Change | Change/deleteServiceFunctionChain | View/getServiceFunctionChainList View/getServiceFunctionChainDetail | ServiceFunctionChain | ServiceFunctionChain | ServiceFunctionChain 삭제 |
Change | Change/updateServiceFunctionChain | View/getVPCList View/getVPCDetail View/getServerInstanceList View/getServerInstanceDetail View/getLoadBalancerInstanceList View/getLoadBalancerInstanceDetail View/getTransitVpcConnectList View/getTransitVpcConnectDetail View/getVirtualPrivateGatewayList View/getVirtualPrivateGatewayDetail View/getNetworkInterfaceList View/getNetworkInterfaceDetail | ServiceFunctionChain | ServiceFunctionChain | ServiceFunctionChain 수정 |
Change | Change/updateServiceFunctionChainDescription | View/getServiceFunctionChainList View/getServiceFunctionChainDetail | ServiceFunctionChain | ServiceFunctionChain | ServiceFunctionChain 메모 수정 |
Change | Change/createTransitVpcConnect | View/getVPCList View/getVPCDetail | TransitVpcConnect | TransitVpcConnect 생성 | |
Change | Change/deleteTransitVpcConnect | View/getTransitVpcConnectList View/getTransitVpcConnectDetail | TransitVpcConnect | TransitVpcConnect | TransitVpcConnect 삭제 |
Change | Change/updateTransitVpcConnectDescription | View/getTransitVpcConnectList View/getTransitVpcConnectDetail | TransitVpcConnect | TransitVpcConnect | TransitVpcConnect 메모 수정 |
Change | Change/updatePublicIPLink | View/getVPCList View/getVPCDetail View/getPublicIPInstanceList View/getPublicIPDetail | VPCServer:PublicIP | PublicIP | Public IP의 Transit VPC 연결 설정 수정 |
Change | Change/createPrivateLinkEndpointInterface | View/getVpcConfigsForPrivateLinkEndpointInterface View/getSubnetList View/getACGList View/getPrivateLinkEndpointInterfaceList View/getPrivateLinkEndpointInterfaceDetail | - | Endpoint Interface | Private Link Endpoint Interface 생성 |
Change | Change/createPrivateLinkEndpointInterface | View/getVpcConfigsForPrivateLinkEndpointInterface View/getSubnetList View/getACGList View/getPrivateLinkEndpointInterfaceList View/getPrivateLinkEndpointInterfaceDetail | - | Endpoint Interface | Private Link Endpoint Interface 생성 |
Change | Change/setPrivateLinkEndpointInterfaceDescription | View/createPrivateLinkEndpointInterface View/getPrivateLinkEndpointInterfaceList View/getPrivateLinkEndpointInterfaceDetail | - | Endpoint Interface | Private Link Endpoint Interface 메모 수정 |
Change | Change/deletePrivateLinkEndpointInterface | View/getPrivateLinkEndpointInterfaceList View/getPrivateLinkEndpointInterfaceDetail | Endpoint Interface | Endpoint Interface | Private Link Endpoint Interface 삭제 |
특정 액션에 대한 권한을 부여받았더라도 연관 관계에 있는 필수 액션에 대한 권한을 함께 부여받지 않았다면 작업을 정상적으로 수행할 수 없습니다. 이러한 문제가 발생하지 않도록 Sub Account에서는 액션 권한 부여 시 연관 액션에 대한 권한도 자동으로 함께 부여되는 기능을 제공하고 있습니다. 단, 자동으로 함께 부여된 연관 액션을 선택 해제 시 메인 계정 사용자의 의도로 판단하여 시스템에서 강제로 포함시키지 않기 때문에 권한 설정 시 주의해 주십시오.