Просмотр назначенных политик авторизации
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Политики авторизации — это механизм контроля доступа Yandex Identity and Access Management, который позволяет управлять разрешениями на выполнение определенных операций с ресурсами Yandex Cloud. Политики дополняют систему ролей, делая управление доступом более гибким.
Политики авторизации могут быть назначены на каталог, облако или организацию.
Примечание
Управлять политиками авторизации может пользователь, которому назначена одна из следующих ролей:
resource-manager.adminилиadminна каталог или облако, чтобы управлять политиками авторизации соответственно на уровне каталога или облака;organization-manager.adminилиadminна организацию, чтобы управлять политиками авторизации на уровне организации.
Просмотр политик авторизации, назначенных на каталог
Чтобы посмотреть список политик авторизации, назначенных на каталог:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
Выполните команду, указав имя или идентификатор каталога, для которого вы хотите посмотреть назначенные политики:
yc resource-manager folder list-access-policy-bindings <имя_или_идентификатор_каталога>
Результат:
+---------------------------------------+
| ACCESS POLICY TEMPLATE ID |
+---------------------------------------+
| iam.denyServiceAccountApiKeysCreation |
+---------------------------------------+
Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Folder или вызовом gRPC API FolderService/ListAccessPolicyBindings.
Просмотр политик авторизации, назначенных на облако
Чтобы посмотреть список политик авторизации, назначенных на облако:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
Выполните команду, указав имя или идентификатор облака, для которого вы хотите посмотреть назначенные политики:
yc resource-manager cloud list-access-policy-bindings <имя_или_идентификатор_облака>
Результат:
+---------------------------------------+
| ACCESS POLICY TEMPLATE ID |
+---------------------------------------+
| iam.denyServiceAccountApiKeysCreation |
+---------------------------------------+
Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Cloud или вызовом gRPC API CloudService/ListAccessPolicyBindings.
Просмотр политик авторизации, назначенных на организацию
Чтобы посмотреть список политик авторизации, назначенных на организацию:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
Выполните команду, указав имя или идентификатор организации, для которой вы хотите посмотреть назначенные политики:
yc organization-manager organization list-access-policy-bindings <имя_или_идентификатор_организации>
Результат:
+------------------------------+
| ACCESS POLICY TEMPLATE ID |
+------------------------------+
| organization.denyUserListing |
+------------------------------+
Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Organization или вызовом gRPC API OrganizationService/ListAccessPolicyBindings.