Работа с сервисным агентом из задания
Статья создана
Обновлена 13 марта 2025 г.
Вы можете работать с другими сервисами из заданий при помощи сервисного агента. Сервисный агент — это специальный сервисный аккаунт, от имени которого проекты DataSphere будут выполнять действия в других сервисах Yandex Cloud.
Чтобы работать с другими сервисами из заданий:
-
Создайте сервисного агента и включите его в сообществе.
-
Запустите задание. Токен для использования сервисного агента сохранится в файл и будет доступен из переменной окружения
SA_TOKEN_FILENAME. -
Используйте переменную
SA_TOKEN_FILENAME, чтобы работать с другими сервисами. Например, так можно получить содержимое секрета Yandex Lockbox с помощью API:curl --header "Authorization: Bearer $(cat $SA_TOKEN_FILENAME)" \ https://payload.lockbox.api.cloud.yandex.net/lockbox/v1/secrets/<идентификатор_секрета>/payloadРезультат:
{ "entries": [ { "key": "my-key", "textValue": "key-example" } ], "versionId": "e6qlcb7fqtt6********" }