IAM-роли
Для управления доступом к ресурсам сервиса Serverless Queue можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
queue.viewer
Роль queue.viewer позволяет просматривать информацию о топиках и группах потребителей.
С этой ролью ваше приложение может:
- получать список топиков и информацию о топиках;
- получать список групп потребителей и информацию о группах потребителей.
queue.producer
Роль queue.producer позволяет записывать сообщения в топики.
С этой ролью ваше приложение может:
- получать информацию о топиках;
- записывать сообщения в топики.
queue.consumer
Роль queue.consumer позволяет получать сообщения из топиков и участвовать в группах потребителей.
С этой ролью ваше приложение может:
- получать информацию о топиках;
- получать информацию о группах потребителей.
- получать сообщения из топиков;
- участвовать в группах потребителей;
- сохранять смещения обработанных сообщений;
- создавать группы потребителей.
queue.admin
Роль queue.admin позволяет управлять сообщениями, топиками и группами потребителей.
С этой ролью ваше приложение может:
- получать список топиков и информацию о топиках;
- получать список групп потребителей и информацию о группах потребителей;
- записывать сообщения в топики;
- получать сообщения из топиков;
- участвовать в группах потребителей;
- создавать группы потребителей;
- удалять группы потребителей;
- создавать топики;
- изменять настройки топиков;
- удалять топики;
- удалять сообщения из топиков.
Роль включает все разрешения ролей queue.viewer, queue.producer и queue.consumer.