Отзыв политики авторизации
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Политики авторизации — это механизм контроля доступа Yandex Identity and Access Management, который позволяет управлять разрешениями на выполнение определенных операций с ресурсами Yandex Cloud. Политики дополняют систему ролей, делая управление доступом более гибким.
Вы можете отозвать политику авторизации у каталога, облака или организации.
Примечание
Управлять политиками авторизации может пользователь, которому назначена одна из следующих ролей:
resource-manager.adminилиadminна каталог или облако, чтобы управлять политиками авторизации соответственно на уровне каталога или облака;organization-manager.adminилиadminна организацию, чтобы управлять политиками авторизации на уровне организации.
Отозвать политику авторизации у каталога
Чтобы отозвать политику авторизации, назначенную на каталог:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Получите список идентификаторов политик авторизации, назначенных на каталог.
-
Выполните команду:
yc resource-manager folder unbind-access-policy \ --name <имя_каталога> \ --access-policy-template-id=<идентификатор_политики_авторизации>Где:
--name— имя каталога, у которого вы хотите отозвать политику. Вместо имени каталога вы можете указать его идентификатор в параметре--id.--access-policy-template-id— идентификатор политики авторизации, которую вы хотите отозвать у указанного каталога.
-
Убедитесь, что политика была отозвана.
Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Folder или вызовом gRPC API FolderService/UnbindAccessPolicy.
Указанная политика авторизации перестанет применяться к ресурсам в заданном каталоге.
Отозвать политику авторизации у облака
Чтобы отозвать политику авторизации, назначенную на облако:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Получите список идентификаторов политик авторизации, назначенных на облако.
-
Выполните команду:
yc resource-manager cloud unbind-access-policy \ --name <имя_облака> \ --access-policy-template-id=<идентификатор_политики_авторизации>Где:
--name— имя облака, у которого вы хотите отозвать политику. Вместо имени облака вы можете указать его идентификатор в параметре--id.--access-policy-template-id— идентификатор политики авторизации, которую вы хотите отозвать у указанного облака.
-
Убедитесь, что политика была отозвана.
Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Cloud или вызовом gRPC API CloudService/UnbindAccessPolicy.
Указанная политика авторизации перестанет применяться к ресурсам внутри всех каталогов в пределах заданного облака.
Отозвать политику авторизации у организации
Чтобы отозвать политику авторизации, назначенную на организацию:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Получите список идентификаторов политик авторизации, назначенных на организацию.
-
Выполните команду:
yc organization-manager organization unbind-access-policy \ --name <имя_организации> \ --access-policy-template-id=<идентификатор_политики_авторизации>Где:
--name— имя организации, у которой вы хотите отозвать политику. Вместо имени организации вы можете указать ее идентификатор в параметре--id.--access-policy-template-id— идентификатор политики авторизации, которую вы хотите отозвать у указанной организации.
-
Убедитесь, что политика была отозвана.
Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Organization или вызовом gRPC API OrganizationService/UnbindAccessPolicy.
Указанная политика авторизации перестанет применяться к ресурсам внутри всех облаков в пределах заданной организации.