Начало работы с Identity and Access Management
Сервис Identity and Access Management (IAM) позволяет управлять доступом к ресурсам Yandex Cloud. Благодаря IAM операции над ресурсами могут выполнять только пользователи с нужными правами доступа.
Начать работу можно с аккаунтами на Яндексе или сервисными аккаунтами:
-
Аккаунт на Яндексе — ваш аккаунт на Яндексе
или в Яндекс 360 .Начать работу с аккаунтами на Яндексе могут:
- владельцы организации (
organization-manager.organizations.owner
); - администраторы организации (
organization-manager.admin
); - владельцы облака (
resource-manager.clouds.owner
); - администраторы облака (
admin
).
О том, как узнать роли своей учетной записи, читайте в инструкции.
- владельцы организации (
-
Сервисные аккаунты — дополнительные аккаунты, с помощью которых программы могут выполнять операции в Yandex Cloud. Сервисные аккаунты бесплатны и позволяют гибко управлять доступами ваших программ.
Начать работу с сервисными аккаунтами могут не только владельцы и администраторы облака, но и администраторы каталога (
admin
).