Создать сервисного агента
С помощью сервисного агента вы сможете работать с другими сервисами, например обновлять токены для авторизации из ноутбуков DataSphere.
Сервисный агент — это специальный сервисный аккаунт, от имени которого проекты DataSphere будут выполнять действия в других сервисах Yandex Cloud. Если сервисный агент включен в сообществе, он будет доступен для всех его проектов.
Работа с сервисным агентом также доступна из DataSphere Jobs.
Примечание
Чтобы включить сервисного агента в сообществе DataSphere, понадобится роль datasphere.communities.editor или выше.
Для управления доступом сервисов к ресурсам необходима роль администратора или владельца облака.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
-
Чтобы разрешить сервисному агенту работать в DataSphere, попросите администратора или владельца вашего облака выполнить команду в Yandex Cloud CLI:
yc iam service-control enable datasphere --cloud-id <идентификатор_облака>Где
--cloud-id— идентификатор облака, с которым вы будете работать в сообществе DataSphere. -
Создайте сервисный аккаунт и назначьте ему роли, необходимые для работы с выбранным сервисом. Подробнее о необходимых ролях см. в разделе Управление доступом соответствующего сервиса.
Чтобы отправлять запросы в ноды из ноутбука, назначьте сервисному аккаунту роль
datasphere.user. -
Откройте главную страницу DataSphere. На панели слева выберите Сообщества.
-
Выберите сообщество, для которого вы хотите создать сервисного агента.
-
Перейдите на вкладку Настройки.
-
В блоке Сервисный агент нажмите Добавить сервисный аккаунт.
-
В открывшемся окне выберите сервисный аккаунт и нажмите Добавить.