Cloud Advisor の概要
- 印刷する
- PDF
Cloud Advisor の概要
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
概要
Cloud Advisor は、ユーザーのリソースをチェックして、リソースが安定した状態で運営できるように支援する managementサービスです。
共通設定
API URL
https://cloud-advisor.apigw.ntruss.com/api/v1/
リクエストヘッダ
| Header | Description |
|---|---|
| x-ncp-lang | APIレスポンス値の多言語処理のための値。(デフォルト値: ko-KR) ko-KR: 한국어 en-US : English ja-JP: 日本語 zh-CN: 中文(简体) |
| x-ncp-apigw-timestamp | 1970年1月1日 00:00:00 協定世界時(UTC)からの経過時間をミリ秒(Millisecond)で表したもの API Gatewayサーバとの時間差が5分以上の場合は、無効なリクエストとみなす |
| x-ncp-iam-access-key | ポータルまたは Sub Accountが発行した Access Key ID |
| x-ncp-apigw-signature-v2 | Access Key IDとマッピングされる SecretKeyで暗号化した署名 HMAC暗号化アルゴリズムは HmacSHA256 を使用 |
- Cloud Advisor API をリクエストするためには、NAVERクラウドプラットフォームのアカウントおよびサブアカウントの認証キーの作成および認証値が必要です。
- Cloud Advisor API をリクエストする際に、ヘッダを通じて送信した NCPアカウントおよびサブアカウントのチェックリストに対する結果をレスポンスします。
- 認証キーの作成とリクエストヘッダの作成に関しては、Ncloud API Guide > API 呼び出しガイドをご参照ください。
レスポンスフォーマット
| Field name | Type | Required | Description |
|---|---|---|---|
| result | string | 必須 | SUCCESS / FAIL |
| contents | object | 選択 | リクエスト成功時の処理結果データ |
| error | object | 選択 | リクエスト失敗時のエラーコードおよびメッセージ |
| error.errorCode | string | 選択 | エラーコード |
| error.message | string | 選択 | エラーメッセージ |
レスポンスフォーマットの例
- 成功例
{
"result": "SUCCESS",
"contents": [
{
"categoryCode": "SECURITY",
"categoryName": "セキュリティ"
},
{
"categoryCode": "COST",
"categoryName": "費用&高可用性"
}
]
}
- 失敗例
{
"result": "FAIL"
"error": {
"errorCode": "API_CHECKITEM_NOT_FOUND",
"message": "チェックリストが存在しません。(API_CHECKITEM_NOT_FOUND); フィールドエラー"
}
}
レスポンスコード
- レスポンスコードには、 Cloud Advisor サービスだけのレスポンスコードとサービス共通エラーコードがあります。サービス共通エラーコードは、Ncloud API Guide > 3. 呼び出し > 失敗ガイドをご参照ください。
- Cloud Advisor サービスだけのレスポンスコード別メッセージと説明は次の通りです。
| HttpStatusCode | ErrorCode | Message |
|---|---|---|
| 200 | - | リクエスト処理に成功 |
| 400 | MISSING_REQUIRED_PARAM_ERROR | 必須パラメータが抜けています。 |
| 400 | INVALID_PARAM_VALUE_ERROR | 入力されたパラメータ値が有効ではありません。 |
| 401 | NO_AUTHENTICATION_INFORMATION | サーバからのリクエスト認証に失敗しました。 |
| 403 | SUBACCOUNT_PERMISSION_DENIED | サブアカウントが当該機能に対する権限を持っていません。 |
| 404 | CATEGORY_NOT_FOUND | カテゴリが存在しません。 |
| 404 | CHECKITEM_NOT_FOUND | チェックリストが存在しません。 |
| 500 | API_UNKNOWN_SERVER_ERROR | 原因不明のエラーが発生しました。 |
提供カテゴリおよびチェックリスト
現在 Cloud Advisor は、セキュリティおよび費用&高可用性カテゴリに限り、チェックリストを提供します。今後、より多くのカテゴリとチェックリストを継続的に追加しする予定です。Cloud Advisor API path に含まれる categoryCode および itemCode は、次の通りです。
{categoryCode}
| categoryCode | 説明 |
|---|---|
| SECURITY | セキュリティカテゴリ |
| COST | 費用 & 高可用性カテゴリ |
{itemCode}
| categoryCode | itemCode | チェックリスト | チェックリストに関する説明 |
|---|---|---|---|
| SECURITY | SUB_ACCOUNT_ACCESSKEY | Sub Accountのアクセスキー管理 | SubAccountに追加された Access Keyの寿命をチェックします。 |
| SECURITY | SUB_ACCOUNT_USE | Sub Accountの使用 | Sub Accountの使用可否をチェックします。 |
| SECURITY | SUB_ACCOUNT_PASSWORD | Sub Accountのパスワード管理 | Sub Accountのパスワードの使用日をチェックします。 |
| SECURITY | SUB_ACCOUNT_SECONDARY | Sub Accountの2段階認証の設定有無 | SubAccountに2段階認証が設定されているかどうかをチェックします。 |
| SECURITY | MAIN_ACCOUNT_ACCESSKEY | Main Accountのアクセスキー管理 | メインアカウントが使用している Access Keyの使用日をチェックします。 |
| SECURITY | MAIN_ACCOUNT_PASSWORD | Main Accountパスワードの管理 | メインアカウントのパスワードの使用日をチェックします。 |
| SECURITY | MAIN_ACCOUNT_SECONDARY | Main Accountの2段階認証の設定有無 | メインアカウントに2段階認証が設定されているかどうかチェックします。 |
| SECURITY | LOAD_BALANCER_LISTENER | Load Balancerリスナーのセキュリティ管理 | VPC LoadBalancer(Application、Network Proxy)に推奨される暗号化通信を行うリスナーが含まれているかどうかをチェックします。 |
| SECURITY | OBJECT_STORAGE_BUCKET | Object Storageバケット権限 | お客様の全バケットの ACLを確認し、外部に公開された場合に警告します。 |
| SECURITY | DNS_SPF | Global DNSレコード SPF MXのチェック | MXレコードに対する SPF、TXTレコードが存在するかを確認します。 |
| SECURITY | DNS_TTL | Global DNSレコード TTLのチェック | ドメインに接続されたレコードセットの TTLが、推奨 TTLより高いかをチェックします。 |
| SECURITY | DNS_AUTHORITY | Global DNS Authority NSのチェック | ドメインレジストラーまたは DNSが正しい Global DNSネームサーバを使用しているかをチェックします。 |
| SECURITY | ACG_PORT | ACGポートの管理 | ACGルールのうち、特定ポートに対する Any Openルールがあるかをチェックします。 |
| SECURITY | CLOUD_DB_MYSQL_PORT | Cloud DB MYSQL の基本 PORTのチェック | Cloud DB for MySQL DBサーバの PORTをチェックします。 |
| COST | CLOVA_OCR_UNUSED_RESOURCES | Unused Resource - CLOVA OCR | 作成後に使用されていない CLOVA OCRドメインをチェックします。 |
| COST | CLOVA_DUBBING_UNUSED_RESOURCES | Unused Resource - CLOVA Dubbing | 作成後に使用されていない CLOVA Dubbingドメインをチェックします。 |
| COST | IDLE_RESOURCE_VM | Idle Resource - Server | 使用量が低くて使用していないと思われる Server をチェックします。 |
| COST | IDLE_RESOURCE_LB | Idle Resource - Load Balancer | 使用量が低くて使用していないと思われる Load Balancer をチェックします。 |
| COST | HIGH_UTILIZATION_VM | High Utilization - Server | 使用量が高い状態で維持されている Server をチェックします。 |
| COST | HIGH_UTILIZATION_MYSQL | High Utilization - Cloud DB for MySQL | 使用量が高い状態で維持されている Cloud DB for MySQL の DB Server をチェックします。 |
| COST | HIGH_UTILIZATION_REDIS | High Utilization - Cloud DB for Redis | 使用量が高い状態で維持されている Cloud DB for Redis の DB Server をチェックします。 |
| COST | HIGH_UTILIZATION_MSSQL | High Utilization - Cloud DB for MSSQL | 使用量が高い状態で維持されている Cloud DB for MSSQL の DB Server をチェックします。 |
| COST | HIGH_UTILIZATION_MONGO | High Utilization - Cloud DB for MongoDB | 使用量が高い状態で維持されている Cloud DB for MongoDB の DB Server をチェックします。 |
| COST | OBJECT_STORAGE_MULTIPART | Object Storage 内にある不完全な Multi-Part Object | Bucket内にある不完全な Multi-Part Objectをチェックします。 |
この記事は役に立ちましたか?