Yandex Cloud
Поиск
Связаться с экспертомПопробовать бесплатно
  • Кейсы
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
  • Marketplace
    • Доступны в регионе
    • Инфраструктура и сеть
    • Платформа данных
    • Искусственный интеллект
    • Безопасность
    • Инструменты DevOps
    • Бессерверные вычисления
    • Управление ресурсами
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Партнёрская программа
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Калькулятор цен
    • Тарифы
    • Акции и free tier
  • Кейсы
  • Документация
  • Блог
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»
Yandex Identity and Access Management
KZ
    • Все инструкции
    • Обработка секретов, попавших в открытый доступ
    • Пользователи
    • Группы пользователей
      • Получение списка шаблонов политик
      • Создание политики для ресурса
      • Просмотр политик, созданных для ресурса
      • Удаление политики
  • Безопасное использование Yandex Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник ролей
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Пошаговые инструкции
  2. Политики авторизации
  3. Получение списка шаблонов политик

Получение списка поддерживаемых шаблонов политик авторизации

Статья создана
Yandex Cloud
Обновлена 16 июня 2026 г.
Открыть в Markdown

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Политики авторизации — это механизм контроля доступа Yandex Identity and Access Management, который позволяет управлять разрешениями на выполнение определенных операций с ресурсами Yandex Cloud. Политики авторизации создаются на основе шаблонов и дополняют систему ролей, делая управление доступом более гибким.

Чтобы получить список поддерживаемых шаблонов политик авторизации:

CLI
API

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

Выполните команду:

yc iam access-policy-template list

Результат:

+----------------------------------------------------+---------------------------------------------------------+--------------------------------+
|                         ID                         |                          NAME                           |          DESCRIPTION           |
+----------------------------------------------------+---------------------------------------------------------+--------------------------------+
| backup.denyActivation                              | backup-deny-activation                                  | Restrict Cloud Backup          |
|                                                    |                                                         | activation and backup policies |
|                                                    |                                                         | changes                        |
| backup.denyRemoveProtection                        | backup-deny-remove-protection                           | Restrict Cloud Backup removal  |
|                                                    |                                                         | and backup policies changes    |
| iam.denyServiceAccountAccessKeysCreation           | iam-deny-service-account-access-keys-creation           | Deny creation of service       |
|                                                    |                                                         | account access keys            |
| iam.denyServiceAccountApiKeysCreation              | iam-deny-service-account-api-keys-creation              | Deny creation of service       |
|                                                    |                                                         | account api keys               |
| iam.denyServiceAccountAuthorizedKeysCreation       | iam-deny-service-account-authorized-keys-creation       | Deny creation of service       |
|                                                    |                                                         | account authorized keys        |
| iam.denyServiceAccountCreation                     | iam-deny-service-account-creation                       | Deny creation of service       |
|                                                    |                                                         | accounts                       |
| iam.denyServiceAccountCredentialsCreation          | iam-deny-service-account-credentials-creation           | Deny creation of service       |
|                                                    |                                                         | account credentials            |
| iam.denyServiceAccountFederatedCredentialsCreation | iam-deny-service-account-federated-credentials-creation | Deny creation of service       |
|                                                    |                                                         | account federated credentials  |
| iam.denyServiceAccountImpersonation                | iam-deny-service-account-impersonation                  | Deny impersonation into the    |
|                                                    |                                                         | service account                |
| organization.denyMemberInvitation                  | organization-deny-member-invitation                     | Deny invitation of new members |
|                                                    |                                                         | to the organization            |
| organization.denyUserListing                       | organization-deny-user-listing                          | Deny listing of users in the   |
|                                                    |                                                         | organization                   |
| serverless.containers.restrictNetworkAccess        | serverless-containers-restrict-network-access           | Restrict Serverless Containers |
|                                                    |                                                         | network access by source IP    |
|                                                    |                                                         | addresses and VPC network IDs  |
| serverless.containers.restrictResourceVPCNetwork   | serverless-containers-restrict-resource-vpc-network     | Restrict Serverless Containers |
|                                                    |                                                         | resource VPC network by        |
|                                                    |                                                         | allowed VPC network IDs        |
| serverless.functions.restrictNetworkAccess         | serverless-functions-restrict-network-access            | Restrict Cloud Functions       |
|                                                    |                                                         | network access by source IP    |
|                                                    |                                                         | addresses and VPC network IDs  |
| serverless.functions.restrictResourceVPCNetwork    | serverless-functions-restrict-resource-vpc-network      | Restrict Cloud Functions       |
|                                                    |                                                         | resource VPC network by        |
|                                                    |                                                         | allowed VPC network IDs        |
| serverless.mcpGateways.restrictNetworkAccess       | serverless-mcp-gateways-restrict-network-access         | Restrict MCP Gateways network  |
|                                                    |                                                         | access by source IP addresses  |
|                                                    |                                                         | and VPC network IDs            |
| serverless.mcpGateways.restrictResourceVPCNetwork  | serverless-mcp-gateways-restrict-resource-vpc-network   | Restrict MCP Gateways resource |
|                                                    |                                                         | VPC network by allowed VPC     |
|                                                    |                                                         | network IDs                    |
| serverless.responses.restrictNetworkAccess         | serverless-responses-restrict-network-access            | Restrict Foundation Models     |
|                                                    |                                                         | Responses network access by    |
|                                                    |                                                         | source IP addresses and VPC    |
|                                                    |                                                         | network IDs                    |
| serverless.workflows.restrictNetworkAccess         | serverless-workflows-restrict-network-access            | Restrict Serverless Workflows  |
|                                                    |                                                         | network access by source IP    |
|                                                    |                                                         | addresses and VPC network IDs  |
| serverless.workflows.restrictResourceVPCNetwork    | serverless-workflows-restrict-resource-vpc-network      | Restrict Serverless Workflows  |
|                                                    |                                                         | resource VPC network by        |
|                                                    |                                                         | allowed VPC network IDs        |
+----------------------------------------------------+---------------------------------------------------------+--------------------------------+

Воспользуйтесь методом REST API list для ресурса AccessPolicyTemplate или вызовом gRPC API AccessPolicyTemplateService/List.

Полезные ссылкиПолезные ссылки

  • Политики авторизации
  • Создание политики авторизации для ресурса
  • Просмотр политик авторизации, созданных для ресурса
  • Удаление политики авторизации

Была ли статья полезна?

Предыдущая
Удаление сервисного аккаунта
Следующая
Создание политики для ресурса
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»