3 разрешения в Google Cloud, которые можно эскалировать, чтобы делать что угодно

[amkartashov]

AWS решает проблему с делегированием управления пермиссиями используя permission boundaries https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html#access_policies_boundaries-delegate

GCP - c помощью похожего ограничения набора пермиссий, которыми можно управлять: https://cloud.google.com/iam/docs/setting-limits-on-granting-roles

[alexeyinkin]

Спасибо. IAM conditions тяжело ревьювить. И на уровень отдельных разрешений так спуститься, кажется, нельзя. То есть разрешить создавать кастомные роли с подмножеством разрешений -- не получится.