Почему IAM-пользователь не может назначить политики в EPS?
Операции, связанные с группами пользователей, могут выполняться для всех Enterprise-проектов только после предоставления разрешений на эти операции с помощью настройки глобальных политик. Политики, заданные на вкладке Permissions → User Groups на странице Enterprise Project Service, вступают в силу только для определенных корпоративных проектов.
Администратор должен назначить соответствующие политики глобальному проекту с группой пользователей, к которой принадлежит IAM-пользователь, в консоли IAM.
- Есть два способа задать права:
Назначить политику «EPS FullAccess».
Назначить политику «Security Administrator».
В главном меню консоли управления выберите Management & Deployment → Identity and Access Management.
Слева нажмите User Groups.
В строке c группой нажмите Modify , к которой принадлежит пользователь IAM.
В разделе Group Permissions, в колонке Operation нажмите Modify.
Выберите «EPS FullAccess» или «Security Administrator».
Нажмите OK.
Политика применится к этой группе пользователей.