Ресурсы, на которые можно назначать роли
Примечание
Список сервисов, которые доступны в регионе Казахстан, можно посмотреть на странице Сервисы Yandex Cloud.
Для управления правами доступа в Yandex Cloud используются роли.
Пользователь Yandex Cloud может выполнять только те операции над ресурсами, которые разрешены назначенными ему ролями. Пока у пользователя нет никаких ролей, почти все операции ему запрещены.
Наследование прав доступа
Роли назначаются на ресурсы Yandex Cloud. Для ресурсов большинства сервисов Yandex Cloud действует стандартный механизм наследования прав доступа:
- Права на организацию распространяются на ресурсы организации:
- Федерации.
- Группы пользователей.
- Облака организации.
- Права на облако распространяются на все каталоги внутри облака.
- Права на каталог распространяются на все ресурсы каталога.
Исключения из правил наследования прав доступа
Несколько сервисов Yandex Cloud не подчиняются стандартному механизму наследования ролей. Для этих сервисов роли должны быть назначены пользователям отдельно:
- Yandex Cloud Billing;
- Яндекс Трекер;
- Yandex DataLens;
- Яндекс Вики;
- Яндекс Формы;
- Yandex DataSphere;
- Yandex SpeechSense.
Гранулярное назначение ролей
Некоторые сервисы Yandex Cloud позволяют назначать роли более гранулярно — на отдельные ресурсы сервиса. Например, в Yandex Compute Cloud роли можно назначать на такие ресурсы:
- Виртуальная машина
- Группа виртуальных машин
- Группа выделенных хостов
- Группа размещения виртуальных машин
- Группа размещения нереплицируемых дисков
- Диск виртуальной машины
- Кластер GPU
- Образ
- Расписание снимков
- Снимок диска
- Файловое хранилище
При этом в некоторых случаях гранулярное назначение ролей на ресурсы может быть недоступно для некоторых интерфейсов. Например, роль на группу виртуальных машин в Compute Cloud можно назначить с помощью консоли управления, Yandex Cloud CLI и API, но нельзя с помощью Terraform.
Подробную информацию о ресурсах, на которые можно назначить роли, доступных ролях и особенностях их назначения смотрите на странице Управление доступом в документации нужного сервиса. Например: Управление доступом в Compute Cloud.