Удаление политики авторизации
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Политики авторизации — это механизм контроля доступа Yandex Identity and Access Management, который позволяет управлять разрешениями на выполнение определенных операций с ресурсами Yandex Cloud. Политики авторизации создаются на основе шаблонов и дополняют систему ролей, делая управление доступом более гибким.
Вы можете удалить политику авторизации, созданную для каталога, облака или организации.
Примечание
Управлять политиками авторизации может пользователь, которому назначена одна из следующих ролей:
resource-manager.adminилиadminна каталог или облако, чтобы управлять политиками авторизации соответственно на уровне каталога или облака;organization-manager.adminилиadminна организацию, чтобы управлять политиками авторизации на уровне организации.
Удалить политику авторизации, созданную для каталога
Чтобы удалить политику авторизации, созданную для каталога:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Получите список идентификаторов шаблонов политик авторизации, назначенных на каталог.
-
Выполните команду:
yc resource-manager folder unbind-access-policy \ --name <имя_каталога> \ --access-policy-template-id=<идентификатор_шаблона_политики>Где:
--name— имя каталога, для которого вы хотите удалить политику. Вместо имени каталога вы можете указать его идентификатор в параметре--id.--access-policy-template-id— идентификатор шаблона политики авторизации, которую вы хотите удалить для указанного каталога.
-
Убедитесь, что политика была удалена.
Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Folder или вызовом gRPC API FolderService/UnbindAccessPolicy.
Указанная политика авторизации перестанет применяться к ресурсам в заданном каталоге.
Удалить политику авторизации, созданную для облака
Чтобы удалить политику авторизации, созданную для облака:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Получите список идентификаторов шаблонов политик авторизации, назначенных на облако.
-
Выполните команду:
yc resource-manager cloud unbind-access-policy \ --name <имя_облака> \ --access-policy-template-id=<идентификатор_шаблона_политики>Где:
--name— имя облака, для которого вы хотите удалить политику. Вместо имени облака вы можете указать его идентификатор в параметре--id.--access-policy-template-id— идентификатор шаблона политики авторизации, которую вы хотите удалить у указанного облака.
-
Убедитесь, что политика была удалена.
Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Cloud или вызовом gRPC API CloudService/UnbindAccessPolicy.
Указанная политика авторизации перестанет применяться к ресурсам внутри всех каталогов в пределах заданного облака.
Удалить политику авторизации, созданную для организации
Чтобы удалить политику авторизации, созданную для организации:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Получите список идентификаторов шаблонов политик авторизации, назначенных на организацию.
-
Выполните команду:
yc organization-manager organization unbind-access-policy \ --name <имя_организации> \ --access-policy-template-id=<идентификатор_шаблона_политики>Где:
--name— имя организации, для которой вы хотите удалить политику. Вместо имени организации вы можете указать ее идентификатор в параметре--id.--access-policy-template-id— идентификатор шаблона политики авторизации, которую вы хотите удалить у указанной организации.
-
Убедитесь, что политика была удалена.
Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Organization или вызовом gRPC API OrganizationService/UnbindAccessPolicy.
Указанная политика авторизации перестанет применяться к ресурсам внутри всех облаков в пределах заданной организации.