tocdepth

2

Почему IAM-пользователь не может назначить политики в EPS?

Операции, связанные с группами пользователей, могут выполняться для всех Enterprise-проектов только после предоставления разрешений на эти операции с помощью настройки глобальных политик. Политики, заданные на вкладке Permissions → User Groups на странице Enterprise Project Service, вступают в силу только для определенных корпоративных проектов.

Администратору необходимо назначить соответствующие политики глобальному проекту с группой пользователей, к которой принадлежит пользователь IAM. Это доступно из консоли IAM.

Есть два способа задать права:
  • Назначить политику «EPS FullAccess».

  • Назначить политику «Security Administrator».

  1. В главном меню консоли управления выберите Management & Deployment → Identity and Access Management. Отобразится страница настроек сервиса IAM.

  2. Слева нажмите User Groups.

  3. В строке c группой нажмите Modify , к которой принадлежит пользователь IAM.

  4. В разделе Group Permissions, в колонке Operation нажмите Modify.

  5. Выберите «EPS FullAccess» или «Security Administrator».

  6. Нажмите OK. Политика применится к этой группе пользователей.

Запустили Evolution free tier
для Dev & Test
Получить