IAM-роли
Для управления доступом к кластерам в сервисе Managed ClickHouse можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
Заголовок раздела «Сервисные роли»mclickhouse.viewer
Заголовок раздела «mclickhouse.viewer»Роль mclickhouse.viewer позволяет получать информацию о ресурсах сервиса.
С этой ролью вы можете:
- получать информацию о кластерах и резервных копиях;
- просматривать квоты.
mclickhouse.editor
Заголовок раздела «mclickhouse.editor»Роль mclickhouse.editor позволяет управлять ресурсами сервиса.
С этой ролью вы можете:
- получать информацию о кластерах и резервных копиях;
- просматривать квоты;
- управлять кластерами, резервным копированием и восстановлением данных.
Роль включает все разрешения для роли mclickhouse.viewer.
mclickhouse.admin
Заголовок раздела «mclickhouse.admin»Роль mclickhouse.admin позволяет управлять ресурсами сервиса и доступом к ним.
С этой ролью вы можете:
- получать информацию о кластерах и резервных копиях;
- просматривать квоты;
- управлять кластерами, резервным копированием и восстановлением данных;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения для ролей mclickhouse.editor, mclickhouse.viewer.