Создание профиля
Создать профиль можно двумя способами:
-
Интерактивное создание профиля с базовыми параметрами.
CLI будет поэтапно предлагать задать базовые параметры профиля. С помощью этого способа можно переопределить параметры уже существующего профиля. Способ не подходит для сервисных аккаунтов.
-
Создание пустого профиля и добавление параметров вручную.
Будет создан и активирован пустой профиль — все необходимые параметры нужно задать отдельно.
Интерактивное создание профиля с базовыми параметрами
При интерактивном создании профиля CLI будет поэтапно предлагать задать базовые параметры:
- Имя профиля.
- Облако, в котором у вас есть права доступа.
- Каталог по умолчанию.
- Зона доступности по умолчанию, в которой будут создаваться ресурсы сервиса Yandex Compute Cloud.
Вы можете прервать процесс создания профиля в любой момент. В профиле будут сохранены настройки, которые вы успели задать до прерывания.
Если вы еще не подключены к консоли управления, войдите в консоль и примите пользовательское соглашение (нажмите Войти).
Чтобы аутентифицироваться с помощью аккаунта на Яндексе:
-
Получите адрес электронной почты:
- Перейдите в ваш аккаунт на Яндексе.
- В блоке Контакты скопируйте адрес электронной почты.
-
Запустите интерактивное создание профиля:
yc init \ --username=<электронная_почта> \ --region=kz -
Выберите профиль, для которого вы хотите настроить аутентификацию, или создайте новый.
Welcome! This command will take you through the configuration process. Pick desired action: [1] Re-initialize this profile 'default' with new settings [2] Create a new profile -
CLI выведет сообщение о продолжении аутентификации в браузере. Для продолжения нажмите клавишу Enter.
You are going to be authenticated via username '<электронная_почта>'. Authentication web site will be opened. After your successful authentication, you will be redirected to 'https://kz.console.yandex.cloud'. Press 'enter' to continue...После успешной аутентификации в профиле сохранится IAM-токен. При каждой операции аутентификация будет происходить с помощью этого IAM-токена, пока не истечет время его жизни (не более 12 часов). После этого CLI снова выведет сообщение о необходимости пройти аутентификацию в браузере.
Чтобы продлить срок, в течение которого не нужно аутентифицироваться в браузере, используйте refresh-токены, позволяющие перевыпускать IAM-токены без перехода в браузер. Для этого разрешите использовать refresh-токены на уровне организации и инициализируйте DPoP-защиту в CLI.
-
Вернитесь в интерфейс командной строки, чтобы завершить создание профиля.
-
Выберите одно из предложенных облаков, в которых у вас есть права доступа:
Please select cloud to use: [1] cloud1 (id = aoe2bmdcvata********) [2] cloud2 (id = dcvatao4faoe********) Please enter your numeric choice: 2Если вам доступно только одно облако, оно будет выбрано автоматически.
-
Выберите каталог по умолчанию:
Please choose a folder to use: [1] folder1 (id = cvatao4faoe2********) [2] folder2 (id = tao4faoe2cva********) [3] Create a new folder Please enter your numeric choice: 1 -
Чтобы выбрать зону доступности по умолчанию для сервиса Compute Cloud, введите
Y. Чтобы пропустить настройку, введитеn.Do you want to configure a default Yandex Compute Cloud availability zone? [Y/n] YЕсли вы ввели
Y, выберите зону доступности:Which zone do you want to use as a profile default? [1] kz1-a [2] Do not set default zone Please enter your numeric choice: 1Примечание
В регионе Казахстан доступна только зона доступности
kz1-a. -
Проверьте настройки вашего профиля CLI:
yc config listРезультат:
subject-id:ek00cd1m8hdd8******** username: <электронная_почта> cloud-id: b1g159pa15cd******** folder-id: b1g8o9jbt58******** compute-default-zone: kz1-a
Чтобы аутентифицироваться с помощью SAML-совместимой федерации удостоверений:
-
Узнайте идентификатор федерации у вашего администратора.
-
Запустите интерактивное создание профиля:
yc init \ --federation-id=<идентификатор_федерации> \ --region=kz -
Выберите профиль, для которого вы хотите настроить аутентификацию, или создайте новый.
Welcome! This command will take you through the configuration process. Pick desired action: [1] Re-initialize this profile 'default' with new settings [2] Create a new profile -
CLI выведет сообщение о продолжении аутентификации в браузере. Для продолжения нажмите клавишу Enter.
You are going to be authenticated via federation-id 'aje1f0hsgds3a********'. Your federation authentication web site will be opened. After your successful authentication, you will be redirected to 'https://kz.console.yandex.cloud'. Press 'enter' to continue...После успешной аутентификации в профиле сохранится IAM-токен. При каждой операции аутентификация будет происходить с помощью этого IAM-токена, пока не истечет время его жизни (не более 12 часов). После этого CLI снова выведет сообщение о необходимости пройти аутентификацию в браузере.
Чтобы продлить срок, в течение которого не нужно аутентифицироваться в браузере, используйте refresh-токены, позволяющие перевыпускать IAM-токены без перехода в браузер. Для этого разрешите использовать refresh-токены на уровне организации и инициализируйте DPoP-защиту в CLI.
-
Вернитесь в интерфейс командной строки, чтобы завершить создание профиля.
-
Выберите одно из предложенных облаков, в которых у вас есть права доступа:
Please select cloud to use: [1] cloud1 (id = aoe2bmdcvata********) [2] cloud2 (id = dcvatao4faoe********) Please enter your numeric choice: 2Если вам доступно только одно облако, оно будет выбрано автоматически.
-
Выберите каталог по умолчанию:
Please choose a folder to use: [1] folder1 (id = cvatao4faoe2********) [2] folder2 (id = tao4faoe2cva********) [3] Create a new folder Please enter your numeric choice: 1 -
Чтобы выбрать зону доступности по умолчанию для сервиса Compute Cloud, введите
Y. Чтобы пропустить настройку, введитеn.Do you want to configure a default Yandex Compute Cloud availability zone? [Y/n] YЕсли вы ввели
Y, выберите зону доступности:Which zone do you want to use as a profile default? [1] kz1-a [2] Do not set default zone Please enter your numeric choice: 1Примечание
В регионе Казахстан доступна только зона доступности
kz1-a. -
Проверьте настройки вашего профиля CLI:
yc config listРезультат:
federation-id: aje1f0hs6oja******** subject-id: ajea53egl28l******** cloud-id: b1g159pa15cd******** folder-id: b1g8o9jbt58******** compute-default-zone: kz1-a
Чтобы аутентифицироваться с помощью аккаунта локального пользователя:
-
Запустите интерактивное создание профиля:
Пул пользователейЭлектронная почта-
Узнайте идентификатор пула пользователей у вашего администратора.
-
Запустите интерактивное создание профиля:
yc init \ --userpool-id=<идентификатор_пула_пользователей> \ --region=kz
-
Получите адрес электронной почты:
- Перейдите в портал Мой аккаунт.
- На панели слева выберите Профиль.
- В блоке Контакты скопируйте адрес электронной почты.
-
Запустите интерактивное создание профиля:
yc init \ --username=<электронная_почта> \ --region=kz
-
-
Выберите профиль, для которого вы хотите настроить аутентификацию, или создайте новый.
Welcome! This command will take you through the configuration process. Pick desired action: [1] Re-initialize this profile 'default' with new settings [2] Create a new profile -
CLI выведет сообщение о продолжении аутентификации в браузере. Для продолжения нажмите клавишу Enter.
You are going to be authenticated via userpool-id 'ek0auknfc0mh********'. Your userpool authentication web site will be opened. After your successful authentication, you will be redirected to cloud console. Press 'enter' to continue...После успешной аутентификации в профиле сохранится IAM-токен. При каждой операции аутентификация будет происходить с помощью этого IAM-токена, пока не истечет время его жизни (не более 12 часов). После этого CLI снова выведет сообщение о необходимости пройти аутентификацию в браузере.
Чтобы продлить срок, в течение которого не нужно аутентифицироваться в браузере, используйте refresh-токены, позволяющие перевыпускать IAM-токены без перехода в браузер. Для этого разрешите использовать refresh-токены на уровне организации и инициализируйте DPoP-защиту в CLI.
-
Вернитесь в интерфейс командной строки, чтобы завершить создание профиля.
-
Выберите одно из предложенных облаков, в которых у вас есть права доступа:
Please select cloud to use: [1] cloud1 (id = aoe2bmdcvata********) [2] cloud2 (id = dcvatao4faoe********) Please enter your numeric choice: 2Если вам доступно только одно облако, оно будет выбрано автоматически.
-
Выберите каталог по умолчанию:
Please choose a folder to use: [1] folder1 (id = cvatao4faoe2********) [2] folder2 (id = tao4faoe2cva********) [3] Create a new folder Please enter your numeric choice: 1 -
Чтобы выбрать зону доступности по умолчанию для сервиса Compute Cloud, введите
Y. Чтобы пропустить настройку, введитеn.Do you want to configure a default Yandex Compute Cloud availability zone? [Y/n] YЕсли вы ввели
Y, выберите зону доступности:Which zone do you want to use as a profile default? [1] kz1-a [2] Do not set default zone Please enter your numeric choice: 1Примечание
В регионе Казахстан доступна только зона доступности
kz1-a. -
Проверьте настройки вашего профиля CLI:
yc config listРезультат:
Пул пользователейЭлектронная почтаuserpool-id: ek0auknfc0mh******** subject-id: ek00cd1m8hdd8******** cloud-id: b1g159pa15cd******** folder-id: b1g8o9jbt58******** compute-default-zone: kz1-asubject-id: ek00cd1m8hdd8******** username: <электронная_почта> cloud-id: b1g159pa15cd******** folder-id: b1g8o9jbt58******** compute-default-zone: kz1-a
Создание пустого профиля и добавление параметров вручную
Создайте профиль с именем test:
-
Выполните команду:
yc config profile create testРезультат:
Profile 'test' created and activated -
Добавьте необходимые параметры профиля, например, каталог:
yc config set folder-id <ID каталога>Ознакомьтесь с полным списком параметров профиля, а также как ими управлять.