네이버 클라우드 플랫폼에서 제공하는 Condition 설정과 관련한 항목에 대해 설명합니다.
Condition 조건 키/값
- 조건 키/값 : 정책에 적용할 속성 정보. 조건 키에 설정된 '키:값'과 정책 수행되는 속성의 '키:값'을 비교하여 권한 체크가 이루어 집니다.
Condition 조건 키/값
- 조건 키/값: 정책에 적용할 속성 정보. 조건 키에 설정된 '키:값'과 정책 수행되는 속성의 '키:값'을 비교하여 권한 체크가 이루어 집니다.
| 유형 |
조건 키 |
상세 |
값 입력 사항 |
값 정보 경로 |
Data type |
| Principal 속성 |
ncp:principalName |
Action 수행 주체의 사용자명 |
사용자명 |
Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 |
String |
|
ncp:principalId |
Action 수행 주체의 로그인 아이디 |
로그인 아이디 |
Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 |
String |
|
ncp:principaluuid |
Action 수행 주체의 ID No |
ID |
Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 |
String |
|
ncp:principalType |
Action 수행 주체의 유형 |
아래 중 해당되는 값 입력- 수행 주체가 서브 계정인 경우 IamUser 입력
- 수행 주체가 역할인 경우 IamRole 입력
|
|
String |
|
ncp:sourceIdentityId |
principalType이 IamRole인 경우, 각 역할의 대상 리소스 |
- AccountRole : 역할 전환한 사용자의 서브계정 ID
- SSO Role : 역할 전환한 사용자의 SSO user ID
- Service Role : Role이 할당된 서비스의 리소스 정보
|
- AccountRole : Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 > ID
- SSO Role : Services > Management & Governance > Ncloud Single Sign-On > External IdP Login > Users > User 세부 정보 > ID
- Service Role_Data Flow : Services > Management & Governance > Resource Manager > Service Role이 연결된 Data Flow 리소스의 NRN
- Service Role_Datafence : Services > Management & Governance > Resource Manager > Service Role이 연결된 Datafence 리소스의 NRN
- Service Role_External Access : Services > Management & Governance > Sub Account > External Access > Subject Activity 상세 정보 > 주체
|
String |
|
ncp:sourceIdentityType |
principalType이 IamRole인 경우 각 역할의 사용자 종류 |
아래 중 해당되는 값 입력- AccountRole 인 경우 IamUser 입력
- SSO Role 인 경우 FederatedUser 입력
- Server Role 인 경우 Server 입력
- Service Role 인 경우 NcloudService 입력
|
|
String |
| 리소스 속성 |
ncp : resourceTag |
리소스 지정이 가능한 액션 수행 시, 특정 태그가 지정된 리소스에 대한 사용자 작업을 허용 또는 거부하는데 사용됨 |
key:value |
|
String |
|
ncp : requestTag |
Tag 지정 액션 수행 시, 태그 필요 여부 및 부여가능한 태그 종류를 제어하는 태그 |
key:value |
|
String |
Condition 연산자
- 연산자 : 권한 체크 시 조건 키에 설정된 '키:값'을 확인하는 문자열 조건입니다.
| 구분 |
설명 |
비고 |
| StringEquals |
문자열 일치 (대소문자 구분) |
여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true |
| StringNotEquals |
문자열 불일치 (대소문자 구분) |
여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true |
| StringLike |
문자열 유사일치 (대소문자 구분) |
- * (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true
- 여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true
|
| StringNotLike |
문자열 유사일치 (대소문자 구분) |
- * (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true
- 여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true
|
| 구분 |
설명 |
비고 |
| ~IfExists |
연산자 뒤에 붙여 키가 존재하는 경우에만 조건 체크 |
존재하지 않는 경우는 true |