Отозвать роли, назначенные на трейл
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для отзыва ролей, назначенных на трейл:
yc audit-trails trail remove-access-binding --help -
Получите список трейлов:
yc audit-trails trail listРезультат:
+----------------------+--------------+--------+-------------------+ | ID | NAME | STATUS | FILTERS | +----------------------+--------------+--------+-------------------+ | cnp82sb0phnm******** | trailfromapi | ACTIVE | storage compute | | | | | management.events | | cnp8v52idttr******** | tf-trail | ACTIVE | storage compute | | | | | mdb.postgresql | | cnpnkcubr529******** | test-2 | ACTIVE | compute | +----------------------+--------------+--------+-------------------+ -
Выполните команду, чтобы отозвать роль, назначенную на трейл.
-
У пользователя:
yc audit-trails trail remove-access-binding \ --id <идентификатор_трейла> \ --user-account-id <идентификатор_пользователя> \ --role <роль>Результат:
done (1s) -
yc audit-trails trail remove-access-binding \ --id <идентификатор_трейла> \ --service-account-id <идентификатор_сервисного_аккаунта> \ --role <роль>Результат:
done (1s) -
У всех авторизованных пользователей (публичная группа
All authenticated users):yc audit-trails trail remove-access-binding \ --id <идентификатор_трейла> \ --all-authenticated-users \ --role <роль>Результат:
done (1s)
-
Чтобы отозвать роли, назначенные на трейл, воспользуйтесь методом REST API updateAccessBindings для ресурса Trail или вызовом gRPC API TrailService/UpdateAccessBindings.