IAM-роли

Для управления доступом к ресурсам сервиса Compute можно использовать:

• сервисные роли;
• базовые роли.

При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.

В Compute роли можно назначать на организацию или проект.

Сервисные роли

compute.viewer

Роль compute.viewer позволяет просматривать информацию о ресурсах сервиса.

С этой ролью вы можете:

• получать информацию о виртуальных машинах, дисках, образах и снимках;
• получать списки виртуальных машин, дисков, образов и снимков.

compute.editor

Роль compute.editor позволяет просматривать информацию о ресурсах сервиса и управлять ими.

С этой ролью вы можете:

• получать информацию о виртуальных машинах, дисках, образах и снимках;
• получать списки виртуальных машин, дисков, образов и снимков;
• создавать, редактировать и удалять виртуальные машины, диски, образы и снимки.

Роль включает все разрешения роли compute.viewer.