Быстрый старт

В этой инструкции описаны первые шаги по работе с сервисом Identity and Access Management (IAM).

Перед началом работы

  1. Перед созданием IAM-пользователей включите запись операций над облачными ресурсами с помощью Cloud Trace Service. Это позволит в дальнейшем отслеживать создание, изменение или удаление виртуальных машин, контейнеров, баз данных, бэкапов и другие критичные для бизнеса действия над облачными ресурсами.

  2. Изучите рекомендации по обеспечению безопасности при использовании сервиса.

Порядок работы

  1. Добавьте администратора безопасности: создайте пользователя и добавьте его в группу «admin».

    Примечание

    Рекомендуем не использовать основной аккаунт для управления другими пользователями и группами. Выполняйте эти действия из аккаунта IAM-пользователя, входящего в группу «admin».

    1. Нажмите IAM User Login.

    2. Введите название аккаунта, логин администратора безопасности и пароль.

    3. Нажмите Log In.

  2. Создайте группы пользователей. Набор групп зависит от обязанностей сотрудников и необходимых разрешений. Например, инженеры, разработчики, тестировщики, системные администраторы.

  3. Создайте пользователя для каждого специалиста и добавьте его в группу, которая соответствует его обязанностям. Пользователь может входить в несколько групп.

Сотрудники теперь могут войти в консоль как IAM-пользователи и получить доступ к выделенным им ресурсам. Если вы включили запись операций в сервисе CTS, то вы сможете смотреть, какие действия пользователи выполняют с облачными ресурсами.

Что дальше

В зависимости от бизнес-задач вы можете использовать сервис IAM в более сложных сценариях:

Запустили Evolution free tier
для Dev & Test
Получить