Почему IAM-пользователь не может назначить политики в EPS?

Операции, связанные с группами пользователей, могут выполняться для всех Enterprise проектов только после предоставления разрешений на эти операции с помощью настройки глобальных политик. Политики, заданные на вкладке Permissions → User Groups на странице Enterprise Project Management, вступают в силу только для определенных корпоративных проектов.

Администратору необходимо назначить соответствующие политики глобальному проекту с группой пользователей, к которой принадлежит пользователь IAM. Это доступно из консоли IAM.

Есть два способа задать права:
  • Назначить политику «EPS FullAccess».

  • Назначить политику «Security Administrator».

  1. В главном меню консоли управления выберите Management & Deployment → Identity and Access Management. Отобразится страница настроек сервиса IAM.

  2. В левой навигационной панели нажмите User Groups.

  3. Нажмите кнопку Modify в строке c группой, к которой принадлежит пользователь IAM.

  4. В разделе Group Permissions, в колонке Operation нажмите Modify.

  5. Выберите «EPS FullAccess» или «Security Administrator».

  6. Нажмите OK. Политика применится к данной группе пользователей.