Удаление сервисного аккаунта

Статья создана

Улучшена

Обновлена 17 октября 2024 г.

Важно

Удаление сервисного аккаунта — неотменяемая операция. Восстановить удаленный сервисный аккаунт невозможно, только создать его заново.

Консоль управления

CLI

Terraform

API

В консоли управления перейдите в каталог, которому принадлежит сервисный аккаунт.
В списке сервисов выберите Identity and Access Management.
На панели слева выберите Сервисные аккаунты.
В строке с нужным сервисным аккаунтом нажмите значок и выберите Удалить.
В открывшемся окне нажмите кнопку Удалить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Посмотрите описание команды удаления сервисного аккаунта:
```
yc iam service-account delete --help
```

Выберите сервисный аккаунт, например my-robot:

yc iam service-account list

Результат:

+----------------------+------------------+-------------------------------+
|          ID          |       NAME       |          DESCRIPTION          |
+----------------------+------------------+-------------------------------+
| aje6o61dvog2******** | my-robot         |                               |
| aje9sda1ufvq******** | account_name     | account_description           |
+----------------------+------------------+-------------------------------+

Удалите сервисный аккаунт:
```
yc iam service-account delete my-robot
```

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы удалить сервисный аккаунт:

Откройте файл конфигурации Terraform и удалите фрагмент с описанием сервисного аккаунта.
Пример описания сервисного аккаунта в конфигурации Terraform:
```
...
resource "yandex_iam_service_account" "sa" {
  name        = "my-robot"
  description = "this is my favorite service account"
 }
...
```
В командной строке перейдите в папку, где расположен файл конфигурации Terraform.
Проверьте конфигурацию командой:
```
terraform validate
```
Если конфигурация является корректной, появится сообщение:
```
Success! The configuration is valid.
```
Выполните команду:
```
terraform plan
```
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
Примените изменения конфигурации:
```
terraform apply
```
Подтвердите изменения: введите в терминал слово yes и нажмите Enter.

Проверить, что сервисный аккаунт удален можно в консоли управления или с помощью команды CLI:
```
yc iam service-account list
```

Чтобы удалить сервисный аккаунт, воспользуйтесь методом REST API delete для ресурса ServiceAccount или вызовом gRPC API ServiceAccountService/Delete.

Примечание

Сервисный аккаунт нельзя удалить, пока он связан с некоторыми ресурсами облака, например группами виртуальных машин. Сначала измените сервисный аккаунт в настройках ресурса или удалите ресурс, а затем удалите сервисный аккаунт.

Удаление сервисного аккаунта

Была ли статья полезна?