Доступ
По умолчанию все операции в Instance Groups выполняются от имени сервисного аккаунта.
Сервисный аккаунт — это специальная учетная запись, которая может использоваться службами и приложениями для взаимодействия с другими API Yandex Cloud от вашего имени. Подробнее про сервисные аккаунты и управление доступом в Yandex Cloud читайте в документации сервиса Yandex Identity and Access Management.
Приложения Instance Groups используют авторизационные ключи сервисного аккаунта для авторизации в наборе API и выполняют операции с ресурсами в пределах ролей, предоставленных сервисному аккаунту. Например, Instance Groups использует сервисный аккаунт для создания, обновления и удаления виртуальных машин. Instance Groups легко аутентифицируется в API Compute Cloud без встраивания секретных ключей или учетных данных пользователя в код приложения.
Группа виртуальных машин может иметь только один сервисный аккаунт, созданный в том же каталоге, что и группа.
Примечание