Управляемые организации
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Обзор
В Yandex Cloud существует два региона, которые изолированы друг от друга на всех уровнях. Чтобы размещать ресурсы в другом регионе, нужно зарегистрировать отдельную организацию и привязать к организации платежный аккаунт. После этого вы будете видеть в консоли управления только сервисы и ресурсы выбранного региона, не сможете перенести аккаунты между своими организациями и не сможете синхронизировать настройки между ними.
Чтобы создавать ресурсы в разных регионах и управлять ими через единый интерфейс, можно создать управляемую организацию. С ее помощью можно размещать ресурсы в другом регионе, не регистрируя для этого отдельную организацию. Управляемая организация позволит подключить регион к основной организации.
Управляемая организация имеет несколько ограничений:
- Пользователи не могут переходить в управляемую организацию через интерфейс Yandex Identity Hub.
- В управляемую организацию нельзя пригласить новых пользователей.
- В управляемой организации нельзя создавать группы пользователей или федерации, а также нельзя добавлять пользователей в группы или федерации.
Важно
Создание управляемой организации и подключение региона нельзя отменить.
При создании управляемой организации ресурсы в разных регионах остаются изолированными друг от друга. Данные хранятся внутри каждого региона и доступны только внутри него.
Синхронизация
В управляемой организации с основной организацией автоматически синхронизируются следующие сущности на уровне организации:
- Аккаунты на Яндексе и федеративные аккаунты;
- Группы пользователей и членство в группах;
- Федерации;
- Роли.
При создании управляемой организации синхронизируются квоты на перечисленные сущности. В дальнейшем квоты не синхронизируются.
Роли, назначенные на облака, каталоги или отдельные ресурсы, не синхронизируются. Также не синхронизируются настройки OS Login.