Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Identity and Access Management
    • Обзор
      • Обзор
      • Роли
      • Системные группы
      • Публичные группы
      • Ресурсы, на которые можно назначать роли
    • Доступ сервисов к ресурсам пользователя
    • Федерации удостоверений
    • Федерации сервисных аккаунтов
    • Квоты и лимиты
  • Безопасное использование Yandex Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник ролей
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Концепции
  2. Как устроено управление доступом
  3. Публичные группы

Публичные группы

Статья создана
Yandex Cloud
Обновлена 15 ноября 2024 г.

Публичная группа — группа пользователей (субъектов), на которую можно назначать роли. В Yandex Cloud существует два типа публичных групп: All authenticated users и All users. Эти группы позволяют предоставить публичный доступ к вашим ресурсам, но только на те операции, которые позволяет выполнять назначенная роль.

Небезопасно назначать публичным группам роли с широким набором разрешений, такие как editor или admin.

All authenticated usersAll authenticated users

Публичная группа All authenticated users — все пользователи, прошедшие аутентификацию. Это все зарегистрированные пользователи или сервисные аккаунты Yandex Cloud: как из ваших облаков, так и из облаков других пользователей. Использовать эту группу небезопасно: вместо нее рекомендуется использовать системные группы All users in organization X и All users in federation N или самостоятельно созданные группы.

Например, у вас есть образ диска с операционной системой и вы хотите поделиться им со всеми пользователями Yandex Cloud. Для этого назначьте субъекту All authenticated users роль compute.images.user на каталог с образом.

При назначении роли публичной группе All authenticated users с помощью CLI, Terraform и API используйте идентификатор субъекта allAuthenticatedUsers.

Внимание

Назначение роли системной группе All authenticated users открывает публичный доступ к вашим ресурсам. Данная роль дает права на ваши ресурсы всем пользователям, прошедшим аутентификацию в Yandex Cloud, а не только пользователям из вашего облака.

All usersAll users

Публичная группа All users — это любой пользователь, прохождение аутентификации от пользователя не требуется.

Например, при запросе через API к вашему ресурсу пользователю не надо будет указывать IAM-токен. Использовать эту группу небезопасно: вместо нее рекомендуется использовать системные группы All users in organization X и All users in federation N или самостоятельно созданные группы пользователей организации.

При назначении роли публичной группе All users с помощью CLI, Terraform и API используйте идентификатор субъекта allUsers.

Примечание

Сейчас группа All users поддерживается только в сервисе Object Storage при управлении доступом с помощью ACL, а также в сервисах Container Registry и Cloud Functions.

В остальных сервисах назначение роли для группы All users эквивалентно назначению роли для All authenticated users.

Была ли статья полезна?

Предыдущая
Системные группы
Следующая
Ресурсы, на которые можно назначать роли
Проект Яндекса
© 2025 ООО «Яндекс.Облако»