Condition 조건 키 및 연산자 정보

Prev Next

네이버 클라우드 플랫폼에서 제공하는 Condition 설정과 관련한 항목에 대해 설명합니다.

Condition 조건 키/값

  • 조건 키/값 : 정책에 적용할 속성 정보. 조건 키에 설정된 '키:값'과 정책 수행되는 속성의 '키:값'을 비교하여 권한 체크가 이루어 집니다.

Condition 조건 키/값

  • 조건 키/값: 정책에 적용할 속성 정보. 조건 키에 설정된 '키:값'과 정책 수행되는 속성의 '키:값'을 비교하여 권한 체크가 이루어 집니다.
유형 조건 키 상세 값 입력 사항 값 정보 경로 Data type
Principal 속성 ncp:principalName Action 수행 주체의 사용자명 사용자명 Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 String
ncp:principalId Action 수행 주체의 로그인 아이디 로그인 아이디 Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 String
ncp:principaluuid Action 수행 주체의 ID No ID Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 String
ncp:principalType Action 수행 주체의 유형 아래 중 해당되는 값 입력
  • 수행 주체가 서브 계정인 경우 IamUser 입력
  • 수행 주체가 역할인 경우 IamRole 입력
String
ncp:sourceIdentityId principalType이 IamRole인 경우, 각 역할의 대상 리소스
  • AccountRole : 역할 전환한 사용자의 서브계정 ID
  • SSO Role : 역할 전환한 사용자의 SSO user ID
  • Service Role : Role이 할당된 서비스의 리소스 정보
  • AccountRole : Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 > ID
  • SSO Role : Services > Management & Governance > Ncloud Single Sign-On > External IdP Login > Users > User 세부 정보 > ID
  • Service Role_Data Flow : Services > Management & Governance > Resource Manager > Service Role이 연결된 Data Flow 리소스의 NRN
  • Service Role_Datafence : Services > Management & Governance > Resource Manager > Service Role이 연결된 Datafence 리소스의 NRN
  • Service Role_External Access : Services > Management & Governance > Sub Account > External Access > Subject Activity 상세 정보 > 주체
String
ncp:sourceIdentityType principalType이 IamRole인 경우 각 역할의 사용자 종류 아래 중 해당되는 값 입력
  • AccountRole 인 경우 IamUser 입력
  • SSO Role 인 경우 FederatedUser 입력
  • Server Role 인 경우 Server 입력
  • Service Role 인 경우 NcloudService 입력
String
리소스 속성 ncp : resourceTag 리소스 지정이 가능한 액션 수행 시, 특정 태그가 지정된 리소스에 대한 사용자 작업을 허용 또는 거부하는데 사용됨 key:value String
ncp : requestTag Tag 지정 액션 수행 시, 태그 필요 여부 및 부여가능한 태그 종류를 제어하는 태그 key:value String

Condition 연산자

  • 연산자 : 권한 체크 시 조건 키에 설정된 '키:값'을 확인하는 문자열 조건입니다.
구분 설명 비고
StringEquals 문자열 일치 (대소문자 구분) 여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true
StringNotEquals 문자열 불일치 (대소문자 구분) 여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true
StringLike 문자열 유사일치 (대소문자 구분)
  • * (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true
  • 여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true
StringNotLike 문자열 유사일치 (대소문자 구분)
  • * (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true
  • 여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true
구분 설명 비고
~IfExists 연산자 뒤에 붙여 키가 존재하는 경우에만 조건 체크 존재하지 않는 경우는 true