Управление доступом
Для управления доступом к ресурсам сервиса Secret Manager можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
secretmanager.secret.viewer
Роль secretmanager.secret.viewer позволяет просматривать метаданные секретов.
secretmanager.secret.user
Роль secretmanager.secret.user позволяет просматривать метаданные секретов и их содержимое.
Роль включает все разрешения роли secretmanager.secret.viewer
secretmanager.secret.editor
Роль secretmanager.secret.editor позволяет управлять секретами и просматривать их содержимое.
С этой ролью вы можете:
- просматривать, создавать и удалять секреты;
- просматривать содержимое секретов.
Роль включает все разрешения ролей secretmanager.secret.viewer и secretmanager.secret.user.
secretmanager.secret.admin
Роль secretmanager.secret.admin позволяет управлять секретами, просматривать их содержимое и управлять доступом к ним.
С этой ролью вы можете:
- просматривать, создавать и удалять секреты;
- просматривать содержимое секретов;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения ролей secretmanager.secret.viewer, secretmanager.secret.user и secretmanager.secret.editor.