IAM-роли
Для управления доступом к ресурсам сервиса Compute можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
В Compute роли можно назначать на организацию или проект.
Сервисные роли
Заголовок раздела «Сервисные роли»compute.viewer
Заголовок раздела «compute.viewer»Роль compute.viewer позволяет просматривать информацию о ресурсах сервиса.
С этой ролью вы можете:
- получать информацию о виртуальных машинах, дисках, образах и снимках;
- получать списки виртуальных машин, дисков, образов и снимков.
compute.editor
Заголовок раздела «compute.editor»Роль compute.editor позволяет просматривать информацию о ресурсах сервиса и управлять ими.
С этой ролью вы можете:
- получать информацию о виртуальных машинах, дисках, образах и снимках;
- получать списки виртуальных машин, дисков, образов и снимков;
- создавать, редактировать и удалять виртуальные машины, диски, образы и снимки.
Роль включает все разрешения роли compute.viewer.