Сценарии использования

Используйте аккаунт администратора безопасности, чтобы создать пользователя и группу с нужными разрешениями. Добавьте туда пользователя, чтобы он унаследовал все разрешения группы. Каждый такой пользователь сможет подключаться к разрешенным ему ресурсам со своим логином и паролем.

Допустим, есть три группы пользователей с разными обязанностями: администраторы безопасности, разработчики и администраторы баз данных.

../_images/schm-iam-user-management-model.svg

Сценарий работы с IAM может выглядеть так:

  1. Вы создаете в аккаунте учетную запись для администратора безопасности Антона и добавляете его в группу admin.

  2. Антон создает учетную запись для второго администратора безопасности Светланы и добавляет ее в группу admin.

  3. Антон или Светлана создают группу для разработчиков и администраторов баз данных и выдают им нужные разрешения.

  4. Антон или Светлана создают учетные записи для разработчиков Максима и Кристины, администратора БД Алексея и распределяют их по группам. Кристина входит в две группы.

  5. Максим, Кристина и Алексей входят в консоль и работают с выделенными им ресурсами.