IAM-роли

Для управления доступом к ресурсам сервиса Managed Kafka можно использовать:

• сервисные роли;
• базовые роли.

При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.

Сервисные роли

mkafka.viewer

Роль mkafka.viewer позволяет просматривать информацию о ресурсах сервиса.

С этой ролью вы можете:

• получать информацию о кластерах, топиках и пользователях;
• получать списки кластеров, топиков и пользователей;
• просматривать квоты.

mkafka.editor

Роль mkafka.editor позволяет управлять ресурсами сервиса.

С этой ролью вы можете:

• получать информацию о кластерах, топиках и пользователях;
• получать списки кластеров, топиков и пользователей;
• просматривать квоты;
• управлять кластерами, топиками и пользователями в кластере.

Роль включает все разрешения роли mkafka.viewer.

mkafka.admin

Роль mkafka.admin позволяет управлять ресурсами сервиса и доступом к ним.

С этой ролью вы можете:

• получать информацию о кластерах, топиках и пользователях;
• получать списки кластеров, топиков и пользователей;
• просматривать квоты;
• управлять кластерами, топиками и пользователями в кластере;
• управлять доступами (назначать IAM-роли).

Роль включает все разрешения ролей mkafka.editor и mkafka.viewer.