Управление доступом
Для управления доступом к ресурсам сервиса Secret Manager можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
Заголовок раздела «Сервисные роли»secretmanager.secret.viewer
Заголовок раздела «secretmanager.secret.viewer»Роль secretmanager.secret.viewer позволяет просматривать метаданные секретов.
secretmanager.secret.user
Заголовок раздела «secretmanager.secret.user»Роль secretmanager.secret.user позволяет просматривать метаданные секретов и их содержимое.
Роль включает все разрешения роли secretmanager.secret.viewer
secretmanager.secret.editor
Заголовок раздела «secretmanager.secret.editor»Роль secretmanager.secret.editor позволяет управлять секретами и просматривать их содержимое.
С этой ролью вы можете:
- просматривать, создавать и удалять секреты;
- просматривать содержимое секретов.
Роль включает все разрешения ролей secretmanager.secret.viewer и secretmanager.secret.user.
secretmanager.secret.admin
Заголовок раздела «secretmanager.secret.admin»Роль secretmanager.secret.admin позволяет управлять секретами, просматривать их содержимое и управлять доступом к ним.
С этой ролью вы можете:
- просматривать, создавать и удалять секреты;
- просматривать содержимое секретов;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения ролей secretmanager.secret.viewer, secretmanager.secret.user и secretmanager.secret.editor.