Комментарии 4
В целом – отличная статья.
Конечно, возникают вопросы относительно примера корпоративной матрицы ролей и упоминания “vpc.securityGroups.admin” и “vpc.securityGroups.user”. Можно было обфусцировать ID и предложить некую взаимосвязь.
“vpc.securityGroups.admin” и “vpc.securityGroups.user” стандартные Роли в Яндекс.Облаке, их упоминания есть в документации. В примере матрицы, как раз и указывается взаимосвязь с удобно читаемыми ролями, которые запрашивает пользователь.
К сожалению, подобная связь не очевидна.
Опять же, говорить, что vpc.securityGroups.user это стандартная роль после фразы "Для решения этой ситуации был направлен фич-реквест в поддержку облака на создание роли с меньшей гранулярностью. Роль “vpc.securityGroups.user” позволила использовать функционал групп безопасности без возможности их редактирования".
P.S. Избавьтесь от слова "функционал".
Архитектура и решения безопасности в облаке часть 1