Быстрый старт
В этой инструкции описаны первые шаги по работе с сервисом Identity and Access Management (IAM).
На этой странице
Перед началом работы
Перед созданием IAM-пользователей включите запись операций над облачными ресурсами с помощью Cloud Trace Service. Это позволит в дальнейшем отслеживать создание, изменение или удаление виртуальных машин, контейнеров, баз данных, бэкапов и другие критичные для бизнеса действия над облачными ресурсами.
Изучите рекомендации по обеспечению безопасности при использовании сервиса.
Порядок работы
Добавьте администратора безопасности: создайте пользователя и добавьте его в группу «admin».
Примечание
Рекомендуем не использовать основной аккаунт для управления другими пользователями и группами. Выполняйте эти действия из аккаунта IAM-пользователя, входящего в группу «admin».
См.также
Инструкция по входу с помощью личного кабинета Cloud.ru
Инструкция по входу в консоль для IAM-пользователей
Нажмите IAM User Login.
Введите название аккаунта, логин администратора безопасности и пароль.
Нажмите Log In.
Создайте группы пользователей. Набор групп зависит от обязанностей сотрудников и необходимых разрешений. Например, инженеры, разработчики, тестировщики, системные администраторы.
Создайте пользователя для каждого специалиста и добавьте его в группу, которая соответствует его обязанностям. Пользователь может входить в несколько групп.
Сотрудники теперь могут войти в консоль как IAM-пользователи и получить доступ к выделенным им ресурсам. Если вы включили запись операций в сервисе CTS, то вы сможете смотреть, какие действия пользователи выполняют с облачными ресурсами.
Что дальше
В зависимости от бизнес-задач вы можете использовать сервис IAM в более сложных сценариях:
Задайте свою политику для более гибкого контроля доступа к сервисам.
Создайте проект для предоставления ресурсов рабочим группам и подробного анализа потребления ресурсов.
Настройте федерацию удостоверений, чтобы предоставлять доступ к облачным ресурсам через аутентификацию у доверенного поставщика, например, Microsoft Active Directory.
для Dev & Test