Назначить роли на трейл

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

1. Посмотрите описание команды CLI для назначения ролей на трейл:

   yc audit-trails trail set-access-bindings --help
   

2. Получите список трейлов:

   yc audit-trails trail list
   

   Результат:

   +----------------------+--------------+--------+-------------------+
   |          ID          |     NAME     | STATUS |      FILTERS      |
   +----------------------+--------------+--------+-------------------+
   | cnp82sb0phnm******** | trailfromapi | ACTIVE | storage compute   |
   |                      |              |        | management.events |
   | cnp8v52idttr******** | tf-trail     | ACTIVE | storage compute   |
   |                      |              |        | mdb.postgresql    |
   | cnpnkcubr529******** | test-2       | ACTIVE | compute           |
   +----------------------+--------------+--------+-------------------+
   

3. Выполните команду, чтобы назначить роль на трейл:

   • Пользователю:

     yc audit-trails trail set-access-bindings \
       --id <идентификатор_трейла> \
       --access-binding role=<роль>,user-account-id=<идентификатор_пользователя>
     

     done (1s)
     

   • Сервисному аккаунту:

     yc audit-trails trail set-access-bindings \
       --id <идентификатор_трейла> \
       --access-binding role=<роль>,service-account-id=<идентификатор_сервисного_аккаунта>
     

     done (1s)
     

   • Всем авторизованным пользователям (публичная группа All authenticated users):

     yc audit-trails trail set-access-bindings \
       --id <идентификатор_трейла> \
       --access-binding role=<роль>,all-authenticated-users
     

     done (1s)