Связаться с намиПодключиться

Настроить права доступа к группе размещения нереплицируемых дисков

Статья создана
Улучшена
Обновлена 27 октября 2025 г.

Чтобы предоставить пользователю, группе или сервисному аккаунту доступ к группе размещения нереплицируемых дисков, назначьте на нее роль.

Назначить роль

  1. В консоли управления выберите каталог, в котором расположена группа размещения дисков.
  2. Выберите сервис Compute Cloud.
  3. На панели слева выберите Группы размещений.
  4. На вкладке Группы размещения нереплицируемых дисков нажмите на имя нужной группы.
  5. Перейдите на вкладку Права доступа.
  6. Нажмите кнопку Назначить роли.
  7. В открывшемся окне выберите группу, пользователя или сервисный аккаунт, которым нужно предоставить доступ к группе размещения.
  8. Нажмите кнопку Добавить роль и выберите необходимую роль.
  9. Нажмите кнопку Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для назначения роли на группу размещения дисков:

    yc compute disk-placement-group add-access-binding --help

  2. Получите список групп размещения дисков в каталоге по умолчанию:

    yc compute disk-placement-group list

  3. Посмотрите список ролей, которые уже назначены на ресурс:

    yc compute disk-placement-group list-access-bindings <идентификатор_группы_размещения>

  4. Назначьте роль с помощью команды:

    • Пользователю:

      yc compute disk-placement-group add-access-binding <идентификатор_группы_размещения> \
  --user-account-id <идентификатор_пользователя> \
  --role <роль>

      Где:

      • --user-account-idидентификатор пользователя. Чтобы назначить роль для всех аутентифицированных пользователей, воспользуйтесь флагом --all-authenticated-users.
      • --role — назначаемая роль.

    • Сервисному аккаунту:

      yc compute disk-placement-group add-access-binding <идентификатор_группы_размещения> \
  --service-account-id <идентификатор_сервисного_аккаунта> \
  --role <роль>

      Где:

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы назначить роль на группу размещения нереплицируемых дисков с помощью Terraform:

  1. Опишите в конфигурационном файле Terraform параметры ресурсов, которые необходимо создать:

    resource "yandex_compute_disk_placement_group_iam_binding" "sa-access" {
  disk_placement_group_id = "<идентификатор_группы_размещения>"
  role    = "<роль>"
  members = ["<тип_субъекта>:<идентификатор_субъекта>","<тип_субъекта>:<идентификатор_субъекта>"]
}

    Где:

    • disk_placement_group_id — идентификатор группы размещения дисков.
    • role — назначаемая роль.
    • members — список типов и идентификаторов субъектов, которым назначается роль. Указывается в виде userAccount:<идентификатор_пользователя> или serviceAccount:<идентификатор_сервисного_аккаунта>.

    Более подробную информацию о параметрах ресурса yandex_compute_disk_placement_group_iam_binding см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы. Проверить появление ресурсов можно в консоли управления и с помощью команды CLI:

    yc compute disk-placement-group list-access-bindings <идентификатор_группы_размещения>

Чтобы назначить роль, воспользуйтесь методом REST API updateAccessBindings для ресурса DiskPlacementGroup или вызовом gRPC API DiskPlacementGroupService/UpdateAccessBindings. В теле запроса в свойстве action укажите ADD, а в свойстве subject — тип и идентификатор пользователя.

Назначить несколько ролей

  1. В консоли управления выберите каталог, в котором расположена группа размещения дисков.
  2. Выберите сервис Compute Cloud.
  3. На панели слева выберите Группы размещений.
  4. На вкладке Группы размещения нереплицируемых дисков нажмите на имя нужной группы.
  5. Перейдите на вкладку Права доступа.
  6. Нажмите кнопку Назначить роли.
  7. В открывшемся окне выберите группу, пользователя или сервисный аккаунт, которым нужно предоставить доступ к группе размещения.
  8. Нажмите кнопку Добавить роль и выберите необходимую роль.
  9. Добавьте еще роль через кнопку Добавить роль.
  10. Нажмите кнопку Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Вы можете назначить несколько ролей с помощью команды set-access-bindings.

Внимание

Команда set-access-bindings полностью перезаписывает права доступа к ресурсу. Все текущие роли на ресурс будут удалены.

  1. Убедитесь, что на ресурс не назначены роли, которые вы не хотите потерять:

    yc compute disk-placement-group list-access-bindings <идентификатор_группы_размещения>

  2. Посмотрите описание команды CLI для назначения ролей на группу размещения дисков:

    yc compute disk-placement-group set-access-bindings --help

  3. Назначьте роли:

    yc compute disk-placement-group set-access-bindings <идентификатор_группы_размещения> \
  --access-binding role=<роль>,subject=<тип_субъекта>:<идентификатор_субъекта> \
  --access-binding role=<роль>,subject=<тип_субъекта>:<идентификатор_субъекта>

    Где:

    • --access-binding — параметры для установки прав доступа:

      • role — назначаемая роль.
      • subject — тип и идентификатор субъекта, которому назначается роль.

    Например, назначьте роли нескольким пользователям и сервисному аккаунту:

    yc compute disk-placement-group set-access-bindings my-disk-group \
  --access-binding role=editor,subject=userAccount:gfei8n54hmfh********
  --access-binding role=viewer,subject=userAccount:helj89sfj80a********
  --access-binding role=editor,subject=serviceAccount:ajel6l0jcb9s********

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы назначить несколько ролей на группу размещения дисков с помощью Terraform:

  1. Опишите в конфигурационном файле Terraform параметры ресурсов, которые необходимо создать:

    resource "yandex_compute_disk_placement_group_iam_binding" "role-1" {
  disk_placement_group_id = "<идентификатор_группы_размещения>"
  role                    = "<роль_1>"
  members                 = ["<тип_субъекта>:<идентификатор_субъекта>"]
}

resource "yandex_compute_disk_placement_group_iam_binding" "role-2" {
  disk_placement_group_id = "<идентификатор_группы_размещения>"
  role                    = "<роль_2>"
  members                 = ["<тип_субъекта>:<идентификатор_субъекта>"]
}

    Где:

    • disk_placement_group_id — идентификатор группы размещения дисков.
    • role — назначаемая роль.
    • members — список типов и идентификаторов субъектов, которым назначается роль. Указывается в виде userAccount:<идентификатор_пользователя> или serviceAccount:<идентификатор_сервисного_аккаунта>.

    Более подробную информацию о параметрах ресурса yandex_compute_disk_placement_group_iam_binding см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить изменения можно в консоли управления и с помощью команды CLI:

    yc compute disk-placement-group list-access-bindings <идентификатор_группы_размещения>

Чтобы назначить роли на ресурс, воспользуйтесь методом REST API setAccessBindings для ресурса DiskPlacementGroup или вызовом gRPC API DiskPlacementGroupService/SetAccessBindings.

Внимание

Метод setAccessBindings и вызов DiskPlacementGroupService/SetAccessBindings полностью перезаписывают права доступа к ресурсу. Все текущие роли на ресурс будут удалены.

Отозвать роль

  1. В консоли управления выберите каталог, в котором расположена группа размещения дисков.
  2. Выберите сервис Compute Cloud.
  3. На панели слева выберите Группы размещений.
  4. На вкладке Группы размещения нереплицируемых дисков нажмите на имя нужной группы.
  5. Перейдите на вкладку Права доступа.
  6. В строке нужного пользователя нажмите значок и выберите Изменить роли.
  7. Рядом с ролью нажмите значок .
  8. Нажмите кнопку Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для отзыва роли на группу размещения дисков:

    yc compute disk-placement-group remove-access-binding --help

  2. Посмотрите, кому и какие роли назначены на ресурс:

    yc compute disk-placement-group list-access-bindings <идентификатор_группы_размещения>

  3. Чтобы отозвать права доступа, выполните команду:

    yc compute disk-placement-group remove-access-binding <идентификатор_группы_размещения> \
  --role=<роль> \
  --subject=<тип_субъекта>:<идентификатор_субъекта> \

    Где:

    • --role — идентификатор роли, которую надо отозвать.
    • --subject — тип и идентификатор субъекта, у которого вы хотите отозвать роль.

    Например, чтобы отозвать роль viewer у пользователя с идентификатором ajel6l0jcb9s******** на группу размещения дисков:

    yc compute disk-placement-group remove-access-binding my-disk-group \
  --role viewer \
  --subject userAccount:ajel6l0jcb9s********

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы отозвать роль, назначенную на группу размещения нереплицируемых дисков с помощью Terraform:

  1. Откройте файл конфигурации Terraform и удалите фрагмент с описанием роли:

    resource "yandex_compute_disk_placement_group_iam_binding" "sa-access" {
  disk_placement_group_id = "<идентификатор_группы_размещения>"
  role                    = "<роль>"
  members                 = ["<тип_субъекта>:<идентификатор_субъекта>"]
}

  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Проверить изменения можно в консоли управления и с помощью команды CLI:

    yc compute disk-placement-group list-access-bindings <идентификатор_группы_размещения>

Чтобы отозвать роль, воспользуйтесь методом REST API updateAccessBindings для ресурса DiskPlacementGroup или вызовом gRPC API DiskPlacementGroupService/UpdateAccessBindings. В теле запроса в свойстве action укажите REMOVE, а в свойстве subject — тип и идентификатор пользователя.

Предыдущая
Получить информацию о группе размещения дисков
Следующая
Удалить диск из группы размещения