доступ только к определенным сервисам и ограничить ресурсы, которые будут доступны пользователям.
Конкретно нужно для Compute Cloud выдать учетной записи право на создание одного инстанса не более чем с 2мя VCPU, диском до 50гб, не более 4гб RAM и не более чем с двумя сетями и т.д.
Как я понимаю на уровне каталогов квоты / ограничения не проставить или я плохо искал?
На каждого такого пользователя создавать новое облако?
И в какую сторону копать с ресурсными лимитами (нужны достаточно жесткие, алерт-политики это не совсем то)
Написать свою систему, которая будет управлять ресурсами
Большому количеству пользователей — это сколько?
Пишите внешний интерфейс, который будет все проверять и ограничивать. Любые кводы лимиты и возможности. Система ваша будет рулить облаком и всем чем захочешь через ваш рут доступ. То что вы описали я даже в Амазоне не припомню.
В авс как раз бОльшую часть из описанного можно сделать через iam политики (ограничение по типам инстансов, ограничения по использованию сервисов, ограничения по использованию амишек). А вот насчёт количества инстансов для каждого пользователя - уже не уверен.
Обсуждают сегодня