Отозвать роли, назначенные на ресурс EventRouter
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Выполните команду, чтобы отозвать роль на ресурс EventRouter:
-
у пользователя:
yc serverless <тип_ресурса> remove-access-binding <имя_или_идентификатор_ресурса> \ --user-account-id <идентификатор_пользователя> \ --role <роль> -
yc serverless <тип_ресурса> remove-access-binding <имя_или_идентификатор_ресурса> \ --service-account-id <идентификатор_сервисного_аккаунта> \ --role <роль> -
у всех авторизованных пользователей (публичная группа
All authenticated users):yc serverless <тип_ресурса> remove-access-binding <имя_или_идентификатор_ресурса> \ --all-authenticated-users \ --role <роль>
Пример
Отозвать роль у сервисного аккаунта на шину:
yc serverless eventrouter bus remove-access-binding epdplu8jn7sr******** \
--service-account-id rrbilgiqaptv******** \
--role serverless.eventrouter.auditor
Результат:
...1s...done (3s)
Воспользуйтесь методом REST API updateAccessBinding для соответствующего ресурса или вызовом gRPC API <сервис>/UpdateAccessBinding.
Например, для шины воспользуйтесь методом REST API updateAccessBinding для ресурса Bus или вызовом gRPC API BusService/UpdateAccessBinding.