Condition 조건 키 및 연산자 정보

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

네이버 클라우드 플랫폼에서 제공하는 Condition 설정과 관련한 항목을 설명합니다.

  • 조건 키/값: 정책에 적용할 속성 정보. 조건 키에 설정된 '키:값'과 정책 수행되는 속성의 '키:값'을 비교하여 권한 체크가 이루어 집니다.
유형 조건 키 상세 값 입력 사항 값 정보 경로 Data type
Principal 속성 ncp:principalName Action 수행 주체의 사용자명 사용자명 Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 String
ncp:principalId Action 수행 주체의 로그인 아이디 로그인 아이디 Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 String
ncp:principalUuid Action 수행 주체의 ID No ID Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 String
ncp:principalType Action 수행 주체의 유형 아래 중 해당되는 값 입력
  • 수행 주체가 서브 계정인 경우 IamUser 입력
  • 수행 주체가 역할인 경우 IamRole 입력
    		•  String
    ncp:sourceIdentityId principalType이 IamRole인 경우, 각 역할의 대상 리소스
  • AccountRole : 역할 전환한 사용자의 서브계정 ID
  • SSO Role : 역할 전환한 사용자의 SSO user ID
  • Service Role : Role이 할당된 서비스의 리소스 정보
    		•
  • AccountRole : Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 > ID
  • SSO Role : Services > Management & Governance > Ncloud Single Sign-On > External IdP Login > Users > User 세부 정보 > ID
  • Service Role_External Access : Services > Management & Governance > Sub Account > External Access > Subject Activity 상세 정보 > 주체
    		• String
    ncp:sourceIdentityType principalType이 IamRole인 경우 각 역할의 사용자 종류 아래 중 해당되는 값 입력
  • AccountRole 인 경우 IamUser 입력
  • SSO Role 인 경우 FederatedUser 입력
  • Server Role 인 경우 Server 입력
  • Service Role 인 경우 NcloudService 입력
    		•  String
    리소스 속성 ncp : resourceTag Action 실행 대상 리소스를 제어하는 태그 key:value String
    • 연산자: 권한 체크 시 조건 키에 설정된 '키:값'을 확인하는 문자열 조건입니다.
    구분 설명 비고
    StringEquals 문자열 일치 (대소문자 구분) 여러 값이 포함된 경우 or 조건으로 지정된 값 중 1개가 일치하는 경우 true
    StringNotEquals 문자열 불일치 (대소문자 구분) 여러 값이 포함되면 nor 조건으로 지정된 값 모두 일치하지 않는 경우 true
    StringLike 문자열 유사 일치 (대소문자 구분)
  • * (다중 와일드 카드)를 포함하여 부분적으로 문자열이 일치하면 true
  • 여러 값이 포함된 경우 or 조건으로 지정된 값 중 1개가 일치하는 경우 true
    		•
    StringNotLike 문자열 유사 일치 (대소문자 구분)
  • * (다중 와일드 카드)를 포함하여 부분적으로 문자열이 일치하면 true
  • 여러 값이 포함되면 nor 조건으로 지정된 값 모두 일치하지 않는 경우 true
    		•
    구분 설명 비고
    ~IfExists 연산자 뒤에 붙여 키가 존재하는 경우에만 조건 체크 존재하지 않는 경우 true