네이버 클라우드 플랫폼에서 제공하는 Condition 설정과 관련한 항목에 대해 설명합니다.
Condition 조건 키/값
- 조건 키/값 : 정책에 적용할 속성 정보. 조건 키에 설정된 '키:값'과 정책 수행되는 속성의 '키:값'을 비교하여 권한 체크가 이루어 집니다.
| 유형 |
조건 키 |
상세 |
값 입력사항 |
값 정보 경로 |
Data type |
| Principal 속성 |
ncp:principalName |
Action 수행 주체의 사용자명 |
사용자명 |
Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 |
String |
|
ncp:principalId |
Action 수행 주체의 로그인 아이디 |
로그인 아이디 |
Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 |
String |
|
ncp:principalUuid |
Action 수행 주체의 ID No |
ID |
Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 |
String |
|
ncp:principalType |
Action 수행 주체의 유형 |
아래 중 해당되는 값 입력
수행주체가 서브 계정인 경우 IamUser 입력
수행주체가 역할인 경우 IamRole 입력 |
|
String |
|
ncp:sourceIdentityId |
principalType이 IamRole인 경우, 각 역할의 대상 리소스 |
AccountRole : 역할 전환한 사용자의 서브계정 IDSSO Role : 역할 전환한 사용자의 SSO user ID |
AccountRole : Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 > ID SSO Role : Services > Management & Governance > Ncloud Single Sign-On > External IdP Login > Users > User 세부 정보 > ID |
String |
|
ncp:sourceIdentityType |
principalType이 IamRole인경우, 각 역할의 사용자 종류 |
아래 중 해당되는 값 입력AccountRole 인 경우 IamUser 입력SSO Role 인 경우 FederatedUser 입력Server Role 인 경우 Server 입력 |
|
String |
| 리소스 속성 |
ncp: resourceTag |
Action 실행 대상 리소스를 제어하는 태그 |
key:value |
|
String |
Condition 연산자
- 연산자 : 권한체크 시 조건 키에 설정된 '키:값'을 확인하는 문자열 조건입니다.
| 구분 |
설명 |
비고 |
| StringEquals |
문자열 일치 (대소문자 구분) |
여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true |
| StringNotEquals |
문자열 불일치 (대소문자 구분) |
여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true |
| StringLike |
문자열 유사일치 (대소문자 구분) |
* (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true |
| StringNotLike |
문자열 유사일치 (대소문자 구분) |
* (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true |
| 구분 |
설명 |
비고 |
| ~IfExists |
연산자 뒤에 붙여 키가 존재하는 경우에만 조건 체크 |
존재하지 않는 경우는 true |