Как начать работать с IAM

Статья создана

Улучшена

Обновлена 11 марта 2025 г.

Перед началом работы
Добавьте пользователя с аккаунтом на Яндексе в организацию
Назначьте пользователю роли
Отзовите назначенные роли
Что дальше

Чтобы начать работу с сервисом IAM, добавьте пользователя в организацию и выдайте ему доступ к ресурсу в одном из ваших облаков. Подробнее об организациях, ресурсах и пользователях.

Перед началом работы

Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
Убедитесь, что у вас есть нужные роли:
1. В консоли управления в списке слева выберите нужное облако. Пример:
2. Перейдите на вкладку Права доступа.
3. В строке поиска введите свою учетную запись.
4. Проверьте, что для вашей учетной записи указаны роли:
  - владельца организации (organization-manager.organizations.owner) или администратора организации (organization-manager.admin);
  - владельца облака (resource-manager.clouds.owner) или администратора облака (admin).
На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
Если пока нет пользователей, которых можно добавить в облако, создайте новый аккаунт на Яндексе и предоставьте доступ в облако для этого аккаунта.

Добавьте пользователя с аккаунтом на Яндексе в организацию

Консоль управления

Войдите в аккаунт администратора облака.
Войдите в консоль управления.
В списке слева выберите нужное облако.
Перейдите на вкладку Права доступа.
В правом верхнем углу нажмите на значок и выберите Пригласить пользователей.
Введите почтовые адреса пользователей, которых вы хотите пригласить в организацию (например, login@yandex.ru).

Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.
Нажмите Отправить приглашение.

Пользователь сможет войти в организацию, как только примет приглашение по ссылке из письма и выберет подходящий аккаунт для входа. Для доступа к сервисам, которые подключены к организации, приглашенным пользователям достаточно войти в свой аккаунт на Яндексе.

Назначьте пользователю роли

Чтобы указать, какие операции можно выполнять пользователю, назначьте ему соответствующие роли. Например, разрешите ему просматривать ресурсы в облаке и управлять каталогом:

Консоль управления

Назначьте пользователю роль в облаке:
1. В консоли управления слева выберите облако.
2. Перейдите на вкладку Права доступа.
3. Нажмите кнопку Настроить доступ.
4. В открывшемся окне выберите раздел Пользовательские аккаунты.
5. Выберите пользователя из списка или воспользуйтесь поиском по пользователям.
6. Нажмите кнопку Добавить роль.
7. Выберите роль resource-manager.viewer. Эта роль позволяет читать информацию об облаке, в том числе список прав доступа.
8. Нажмите кнопку Сохранить.
Назначьте пользователю роль в каталоге:
1. В консоли управления выберите каталог.
2. Перейдите на вкладку Права доступа.
3. Нажмите кнопку Настроить доступ.
4. В открывшемся окне выберите раздел Пользовательские аккаунты.
5. Выберите пользователя из списка или воспользуйтесь поиском по пользователям.
6. Нажмите кнопку Добавить роль.
7. Выберите роль resource-manager.editor. Эта роль позволяет читать информацию о каталоге, в том числе список прав доступа, редактировать и удалить каталог.
8. Нажмите кнопку Сохранить.

Отзовите назначенные роли

Если назначенные роли больше не нужны, отзовите их:

Консоль управления

Чтобы отозвать роль только в каталоге:
1. На стартовой странице консоли управления выберите каталог.
2. Перейдите на вкладку Права доступа.
3. Выберите пользователя в списке и нажмите значок напротив имени пользователя.
4. Нажмите кнопку Изменить роли.
5. Нажмите значок напротив роли, которую хотите отозвать.
6. Нажмите кнопку Сохранить.
Чтобы отозвать роль в облаке:
1. На стартовой странице консоли управления выберите облако.
2. Перейдите на вкладку Права доступа.
3. Выберите пользователя в списке и нажмите значок напротив имени пользователя.
4. Нажмите кнопку Изменить роли.
5. Нажмите значок напротив роли, которую хотите отозвать.
6. Нажмите кнопку Сохранить.

Что дальше

Пошаговые инструкции помогут вам решить конкретные задачи, возникающие при использовании Identity and Access Management.
Прочитайте, как устроено управление доступом в Yandex Cloud.
Посмотрите рекомендации по безопасному использованию Yandex Cloud.
Узнайте, как начать работать с сервисом Cloud Organization.
Узнайте, как происходит аутентификация в Yandex Cloud.
Научитесь работать с сервисными аккаунтами.
Посмотрите ответы на часто задаваемые вопросы.

Как начать работать с IAM

Перед началом работыПеред началом работы

Добавьте пользователя с аккаунтом на Яндексе в организациюДобавьте пользователя с аккаунтом на Яндексе в организацию

Назначьте пользователю ролиНазначьте пользователю роли

Отзовите назначенные ролиОтзовите назначенные роли

Что дальшеЧто дальше

Была ли статья полезна?

Перед началом работы

Добавьте пользователя с аккаунтом на Яндексе в организацию

Назначьте пользователю роли

Отзовите назначенные роли

Что дальше