Просмотр политик авторизации, созданных для ресурса
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Политики авторизации — это механизм контроля доступа Yandex Identity and Access Management, который позволяет управлять разрешениями на выполнение определенных операций с ресурсами Yandex Cloud. Политики авторизации создаются на основе шаблонов и дополняют систему ролей, делая управление доступом более гибким.
Политики авторизации могут быть созданы для каталога, облака или организации.
Примечание
Управлять политиками авторизации может пользователь, которому назначена одна из следующих ролей:
resource-manager.adminилиadminна каталог или облако, чтобы управлять политиками авторизации соответственно на уровне каталога или облака;organization-manager.adminилиadminна организацию, чтобы управлять политиками авторизации на уровне организации.
Просмотр политик авторизации, созданных для каталога
Чтобы посмотреть список политик авторизации, созданных для каталога:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
Выполните команду, указав имя или идентификатор каталога, для которого вы хотите посмотреть созданные политики:
yc resource-manager folder list-access-policy-bindings <имя_или_идентификатор_каталога>
Результат:
+---------------------------------------+
| ACCESS POLICY TEMPLATE ID |
+---------------------------------------+
| iam.denyServiceAccountApiKeysCreation |
+---------------------------------------+
Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Folder или вызовом gRPC API FolderService/ListAccessPolicyBindings.
Просмотр политик авторизации, созданных для облака
Чтобы посмотреть список политик авторизации, созданных для облака:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
Выполните команду, указав имя или идентификатор облака, для которого вы хотите посмотреть созданные политики:
yc resource-manager cloud list-access-policy-bindings <имя_или_идентификатор_облака>
Результат:
+---------------------------------------+
| ACCESS POLICY TEMPLATE ID |
+---------------------------------------+
| iam.denyServiceAccountApiKeysCreation |
+---------------------------------------+
Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Cloud или вызовом gRPC API CloudService/ListAccessPolicyBindings.
Просмотр политик авторизации, созданных для организации
Чтобы посмотреть список политик авторизации, созданных для организации:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
Выполните команду, указав имя или идентификатор организации, для которой вы хотите посмотреть созданные политики:
yc organization-manager organization list-access-policy-bindings <имя_или_идентификатор_организации>
Результат:
+------------------------------+
| ACCESS POLICY TEMPLATE ID |
+------------------------------+
| organization.denyUserListing |
+------------------------------+
Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Organization или вызовом gRPC API OrganizationService/ListAccessPolicyBindings.