Назначить роли на функцию
CLI
API
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Выполните команду, чтобы назначить роль на функцию:
- пользователю:
Результат:
yc serverless function add-access-binding \ --id <идентификатор_функции> \ --user-account-id <идентификатор_пользователя> \ --role <роль>done (1s) - сервисному аккаунту:
Результат:
yc serverless function add-access-binding \ --id <идентификатор_функции> \ --service-account-id <идентификатор_сервисного_аккаунта> \ --role <роль>done (1s) - всем авторизованным пользователям (публичная группа
All authenticated users):Результат:yc serverless function add-access-binding \ --id <идентификатор_функции> \ --all-authenticated-users \ --role <роль>done (1s)
Чтобы назначить роли на функцию, воспользуйтесь методом REST API setAccessBindings для ресурса Function или вызовом gRPC API FunctionService/SetAccessBindings.