IAM-роли
Для управления доступом к ресурсам сервиса Managed PostgreSQL можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
mpostgres.viewer
Роль mpostgres.viewer позволяет просматривать информацию о ресурсах сервиса.
С этой ролью вы можете:
- получать информацию о кластерах, базах данных, резервных копиях и пользователях;
- получать списки кластеров, баз данных, резервных копий и пользователей;
- просматривать параметры подключения;
- просматривать квоты.
mpostgres.editor
Роль mpostgres.editor позволяет управлять ресурсами сервиса.
С этой ролью вы можете:
- получать информацию о кластерах, базах данных, резервных копиях и пользователях;
- получать списки кластеров, баз данных, резервных копий и пользователей;
- просматривать параметры подключения;
- просматривать квоты;
- управлять кластерами, базами данных и пользователями в кластере;
- управлять резервным копированием и восстановлением данных.
Роль включает все разрешения роли mpostgres.viewer.
mpostgres.admin
Роль mpostgres.admin позволяет управлять ресурсами сервиса и доступом к ним.
С этой ролью вы можете:
- получать информацию о кластерах, базах данных, резервных копиях и пользователях;
- получать списки кластеров, баз данных, резервных копий и пользователей;
- просматривать параметры подключения;
- просматривать квоты;
- управлять кластерами, базами данных и пользователями в кластере;
- управлять резервным копированием и восстановлением данных;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения ролей mpostgres.editor и mpostgres.viewer.