Получение информации о сервисном аккаунте
Вы можете получить информацию о сервисном аккаунте: его имя и идентификатор, даты создания и последней аутентификации, а также роли сервисного аккаунта в каталоге.
-
В консоли управления перейдите в каталог, которому принадлежит сервисный аккаунт.
-
В списке сервисов выберите Identity and Access Management.
-
На панели слева выберите Сервисные аккаунты.
-
В открывшемся списке выберите нужный сервисный аккаунт.
-
На странице Обзор отобразятся параметры сервисного аккаунта:
- Идентификатор сервисного аккаунта — строка вида
aje9sb6ffd2u********. - Имя.
- Дата создания.
- Дата последней аутентификации.
- Роли в каталоге.
- Идентификатор сервисного аккаунта — строка вида
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Получите список сервисных аккаунтов в каталоге по умолчанию:
yc iam service-account list
Результат:
+----------------------+--------------+--------+---------------------+-----------------------+
| ID | NAME | LABELS | CREATED AT | LAST AUTHENTICATED AT |
+----------------------+--------------+--------+---------------------+-----------------------+
| ajeg2b2et02f******** | my-robot | | 2024-09-08 18:59:45 | 2025-02-18 10:10:00 |
| ajegtlf2q28a******** | account-name | | 2023-06-27 16:18:18 | 2025-02-18 10:20:00 |
+----------------------+--------------+--------+---------------------+-----------------------+
Получите информацию о нужном сервисном аккаунте с помощью команды get:
yc iam service-account get <идентификатор_сервисного_аккаунта>
Результат:
id: aje6o61dvog2********
folder_id: jbmsjns93hj8********
created_at: "2024-09-09T20:15:19Z"
name: service-account
last_authenticated_at: "2024-09-19T18:05:06Z"
Где:
id— идентификатор сервисного аккаунта.folder_id— идентификатор каталога.created_at— дата и время создания сервисного аккаунта.name: service-account— имя сервисного аккаунта.last_authenticated_at— дата и время последней аутентификации.
-
Узнайте идентификатор каталога, в котором был создан сервисный аккаунт.
-
Получите информацию о сервисных аккаунтах в каталоге с помощью метода REST API list для ресурса ServiceAccount:
export FOLDER_ID=b1gvmob95yys******** export IAM_TOKEN=CggaATEVAgA... curl \ --header "Authorization: Bearer ${IAM_TOKEN}" \ "https://iam.api.yandexcloud.kz/iam/v1/serviceAccounts?folderId=${FOLDER_ID}"Результат:
{ "serviceAccounts": [ { "id": "ajebqtreob2d********", "folderId": "b1gvmob95yys********", "createdAt": "2018-10-18T13:42:40Z", "name": "my-robot", "description": "my description" } ] }Информацию о сервисных аккаунтах в каталоге можно также получить с помощью вызова gRPC API ServiceAccountService/List.