Быстрый старт

Описанные ниже шаги помогут создать IAM-пользователей для сотрудников или приложений в вашей корпоративной инфраструктуре и предоставить им необходимый уровень доступа к облачным ресурсам. Это важно с точки разграничения прав: например, если один специалист работает с хранилищами, а другой — с базами данных, то правильно выдавать им соответствующий доступ и не предоставлять лишних разрешений.

Перед началом

Перед созданием IAM-пользователей включите запись операций над облачными ресурсами с помощью Cloud Trace Service (CTS). Это позволит в дальнейшем отслеживать создание, изменение или удаление виртуальных машин, контейнеров, баз данных, бэкапов и другие критичные для бизнеса действия над облачными ресурсами.

См.также

Подробнее о CTS

Порядок работы

  1. Добавьте администратора безопасности: создайте пользователя и добавьте его в группу «admin».

    Примечание

    Рекомендуем не использовать основной аккаунт для управления другими пользователями и группами. Выполняйте эти действия из аккаунта IAM-пользователя, входящего в группу «admin».

  2. Войдите в консоль как IAM-пользователь, входящий в группу «admin».

    1. Нажмите IAM User Login.

    2. Введите название аккаунта, логин администратора безопасности и пароль.

    3. Нажмите Log In.

  3. Создайте группы пользователей. Набор групп зависит от обязанностей сотрудников и необходимых разрешений. Например, инженеры, разработчики, тестировщики, системные администраторы.

  4. Создайте пользователя для каждого специалиста и добавьте его в группу, которая соответствует его обязанностям. Пользователь может входить в несколько групп.

Сотрудники теперь могут войти в консоль как IAM-пользователи и получить доступ к выделенным им ресурсам. Если вы включили запись операций в сервисе CTS, то вы сможете смотреть, какие действия пользователи выполняют с облачными ресурсами.

Что дальше

В зависимости от бизнес-задач вы можете использовать сервис IAM в более сложных сценариях: