IAM-роли
Для управления доступом к кластерам в сервисе Managed ClickHouse можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
mclickhouse.viewer
Роль mclickhouse.viewer позволяет получать информацию о ресурсах сервиса.
С этой ролью вы можете:
- получать информацию о кластерах и резервных копиях;
- просматривать квоты.
mclickhouse.editor
Роль mclickhouse.editor позволяет управлять ресурсами сервиса.
С этой ролью вы можете:
- получать информацию о кластерах и резервных копиях;
- просматривать квоты;
- управлять кластерами, резервным копированием и восстановлением данных.
Роль включает все разрешения для роли mclickhouse.viewer.
mclickhouse.admin
Роль mclickhouse.admin позволяет управлять ресурсами сервиса и доступом к ним.
С этой ролью вы можете:
- получать информацию о кластерах и резервных копиях;
- просматривать квоты;
- управлять кластерами, резервным копированием и восстановлением данных;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения для ролей mclickhouse.editor, mclickhouse.viewer.