Login
      내용 x
      Condition 조건 키 및 연산자 정보
        • 인쇄
        • PDF
        내용

        Condition 조건 키 및 연산자 정보

          • 인쇄
          • PDF
          기사 요약

          네이버 클라우드 플랫폼에서 제공하는 Condition 설정과 관련한 항목에 대해 설명합니다.

          Condition 조건 키/값

          • 조건 키/값 : 정책에 적용할 속성 정보. 조건 키에 설정된 '키:값'과 정책 수행되는 속성의 '키:값'을 비교하여 권한 체크가 이루어 집니다.
          유형조건 키상세값 입력사항값 정보 경로Data type
          Principal 속성ncp:principalNameAction 수행 주체의 사용자명사용자명Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보String
          ncp:principalIdAction 수행 주체의 로그인 아이디로그인 아이디Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보String
          ncp:principaluuidAction 수행 주체의 ID NoIDServices > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보String
          ncp:principalTypeAction 수행 주체의 유형아래 중 해당되는 값 입력
        • 수행주체가 서브 계정인 경우 IamUser 입력
        • 수행주체가 역할인 경우 IamRole 입력
          		• String
          ncp:sourceIdentityIdprincipalType이 IamRole인 경우, 각 역할의 대상 리소스
        • AccountRole : 역할 전환한 사용자의 서브계정 ID
        • SSO Role : 역할 전환한 사용자의 SSO user ID
        • Service Role : Role이 할당된 서비스의 리소스 정보
        • AccountRole : Services > Management & Governance > Sub Account > Sub Accounts > 서브 계정 세부 정보 > NRN
        • SSO Role : Services > Management & Governance > Ncloud Single Sign-On > External IdP Login > Users > User 세부 정보 > NRN
        • Service Role_Data Flow : Services > Management & Governance > Resource Manager > Service Role이 연결된 Data Flow 리소스의 NRN
        • Service Role_Datafence : Services > Management & Governance > Resource Manager > Service Role이 연결된 Datafence 리소스의 NRN
        • Service Role_External Access : Services > Management & Governance > Sub Account > External Access > Subject Activity 상세 정보> 주체
          		• String
          ncp:sourceIdentityTypeprincipalType이 IamRole인경우, 각 역할의 사용자 종류아래 중 해당되는 값 입력
        • AccountRole 인 경우 IamUser 입력
        • SSO Role 인 경우 FederatedUser 입력
        • Server Role 인 경우 Server 입력
        • Service Role 인 경우 NcloudService 입력
          		• String
          리소스 속성ncp: resourceTagAction 실행 대상 리소스를 제어하는 태그key:valueString

          Condition 연산자

          • 연산자 : 권한체크 시 조건 키에 설정된 '키:값'을 확인하는 문자열 조건입니다.
          구분설명비고
          StringEquals문자열 일치 (대소문자 구분)
        • 여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true
          • StringNotEquals문자열 불일치 (대소문자 구분)
        • 여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true
          • StringLike문자열 유사일치 (대소문자 구분)
        • * (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true
        • 여러 값이 포함된 경우 or 조건으로, 지정된 값들 중 1개가 일치하는 경우 true
          • StringNotLike문자열 유사일치 (대소문자 구분)
        • * (다중 와일드카드)를 포함하여 부분적으로 문자열이 일치하면 true
        • 여러 값이 포함되면 nor 조건으로, 지정된 값들 모두 일치하지 않는 경우에 true
          • 구분설명비고
          ~IfExists연산자 뒤에 붙여 키가 존재하는 경우에만 조건 체크
        • 존재하지 않는 경우는 true
          • 이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout