Роли
Роль — это набор разрешений, который определяет допустимые операции с ресурсами в Yandex Cloud.
Роли бывают двух типов:
-
Примитивные роли содержат разрешения, действующие для всех типов ресурсов Yandex Cloud. Это роли
admin,editor,viewerиauditor. -
Сервисные роли содержат разрешения только для определенного типа ресурсов в указанном сервисе. Идентификатор сервисной роли указывается в формате
service.resources.role. Например, рольcompute.images.userпозволяет использовать образы в сервисе Yandex Compute Cloud.Сервисную роль можно назначить на ресурс, для которого предназначена роль, или на ресурс, от которого наследуются права доступа. Например, роль
compute.images.userможно назначить на каталог или облако, так как образ наследует разрешения от них.
На данный момент пользователи не могут создавать новые роли со своим набором разрешений.
Справочник ролей
С 14 февраля 2024 года расширенный перечень ролей всех сервисов Yandex Cloud находится на странице Справочник ролей Yandex Cloud.