Отвлеку еще немного. Дал SA полномочия на образы во исходном каталоге

с образами, в итоге через CLI диски стали создаваться и укладываться во второй каталог, все как задумано.

yc compute disk create --source-image-id=fd8*******eqv --zone=ru-central1-a

Но вот с терраформом автоматом через yandex_compute_instance_group не выходит:

boot_disk {
mode = "READ_WRITE"
initialize_params {
image_id = "fd8*******eqv"
type = "network-hdd"
size = 20
}
}

Получаю:

...rpc error: code = PermissionDenied desc = Permission denied to image fd8*******eqv

Получилось обойти через создание ресурса диска впрямую:

resource "yandex_compute_disk" "swarmcluster-workers-group" {
name = "swarmcluster-workers-group"
type = "network-hdd"
zone = "ru-central1-a"
image_id = "fd8*******eqv"
size = 20
}

но динамически привязывать эти диски к yandex_compute_instance_group будет очень неприятной задачей.

Это я что-но неверно сделал, или стоит issue открыть в провайдере yandex-cloud?

У вас для IG указан же SA?