Получение информации о сервисном аккаунте
Вы можете получить информацию о сервисном аккаунте: его имя и идентификатор, даты создания и последней аутентификации, а также роли сервисного аккаунта в каталоге.
-
В консоли управления
перейдите в каталог, которому принадлежит сервисный аккаунт. -
В списке сервисов выберите Identity and Access Management.
-
На панели слева выберите
Сервисные аккаунты. -
В открывшемся списке выберите нужный сервисный аккаунт.
-
На странице Обзор отобразятся параметры сервисного аккаунта:
- Идентификатор сервисного аккаунта — строка вида
aje9sb6ffd2u********
. - Имя.
- Дата создания.
- Дата последней аутентификации.
- Роли в каталоге.
- Идентификатор сервисного аккаунта — строка вида
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Получите список сервисных аккаунтов в каталоге по умолчанию:
yc iam service-account list
Результат:
+----------------------+------------------+-------------------------------+
| ID | NAME | DESCRIPTION |
+----------------------+------------------+-------------------------------+
| aje6o61dvog2******** | my-robot | |
| aje9sda1ufvq******** | account_name | account_description |
+----------------------+------------------+-------------------------------+
Получите информацию о нужном сервисном аккаунте с помощью команды get
:
yc iam service-account get <идентификатор_сервисного_аккаунта>
Результат:
id: aje6o61dvog2********
folder_id: jbmsjns93hj8********
created_at: "2024-09-09T20:15:19Z"
name: service-account
last_authenticated_at: "2024-09-19T18:05:06Z"
Где:
id
— идентификатор сервисного аккаунта.folder_id
— идентификатор каталога.created_at
— дата и время создания сервисного аккаунта.name: service-account
— имя сервисного аккаунта.last_authenticated_at
— дата и время последней аутентификации.
-
Узнайте идентификатор каталога, в котором был создан сервисный аккаунт.
-
Получите информацию о сервисных аккаунтах в каталоге с помощью метода REST API list для ресурса ServiceAccount:
export FOLDER_ID=b1gvmob95yys******** export IAM_TOKEN=CggaATEVAgA... curl \ --header "Authorization: Bearer ${IAM_TOKEN}" \ "https://iam.api.cloud.yandex.net/iam/v1/serviceAccounts?folderId=${FOLDER_ID}"
Результат:
{ "serviceAccounts": [ { "id": "ajebqtreob2d********", "folderId": "b1gvmob95yys********", "createdAt": "2018-10-18T13:42:40Z", "name": "my-robot", "description": "my description" } ] }
Информацию о сервисных аккаунтах в каталоге можно также получить с помощью вызова gRPC API ServiceAccountService/List.