IAM-роли
Для управления доступом к ресурсам сервиса Managed PostgreSQL можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
Заголовок раздела «Сервисные роли»mpostgres.viewer
Заголовок раздела «mpostgres.viewer»Роль mpostgres.viewer позволяет просматривать информацию о ресурсах сервиса.
С этой ролью вы можете:
- получать информацию о кластерах, базах данных, резервных копиях и пользователях;
- получать списки кластеров, баз данных, резервных копий и пользователей;
- просматривать параметры подключения;
- просматривать квоты.
mpostgres.editor
Заголовок раздела «mpostgres.editor»Роль mpostgres.editor позволяет управлять ресурсами сервиса.
С этой ролью вы можете:
- получать информацию о кластерах, базах данных, резервных копиях и пользователях;
- получать списки кластеров, баз данных, резервных копий и пользователей;
- просматривать параметры подключения;
- просматривать квоты;
- управлять кластерами, базами данных и пользователями в кластере;
- управлять резервным копированием и восстановлением данных.
Роль включает все разрешения роли mpostgres.viewer.
mpostgres.admin
Заголовок раздела «mpostgres.admin»Роль mpostgres.admin позволяет управлять ресурсами сервиса и доступом к ним.
С этой ролью вы можете:
- получать информацию о кластерах, базах данных, резервных копиях и пользователях;
- получать списки кластеров, баз данных, резервных копий и пользователей;
- просматривать параметры подключения;
- просматривать квоты;
- управлять кластерами, базами данных и пользователями в кластере;
- управлять резервным копированием и восстановлением данных;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения ролей mpostgres.editor и mpostgres.viewer.