Связаться с намиПодключиться

Получение информации о сервисном аккаунте

Статья создана
Обновлена 17 октября 2024 г.

Вы можете получить информацию о сервисном аккаунте: его имя и идентификатор, даты создания и последней аутентификации, а также роли сервисного аккаунта в каталоге.

  1. В консоли управления перейдите в каталог, которому принадлежит сервисный аккаунт.

  2. В списке сервисов выберите Identity and Access Management.

  3. На панели слева выберите Сервисные аккаунты.

  4. В открывшемся списке выберите нужный сервисный аккаунт.

  5. На странице Обзор отобразятся параметры сервисного аккаунта:

    • Идентификатор сервисного аккаунта — строка вида aje9sb6ffd2u********.
    • Имя.
    • Дата создания.
    • Дата последней аутентификации.
    • Роли в каталоге.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Получите список сервисных аккаунтов в каталоге по умолчанию:

yc iam service-account list

Результат:

+----------------------+------------------+-------------------------------+
|          ID          |       NAME       |          DESCRIPTION          |
+----------------------+------------------+-------------------------------+
| aje6o61dvog2******** | my-robot         |                               |
| aje9sda1ufvq******** | account_name     | account_description           |
+----------------------+------------------+-------------------------------+

Получите информацию о нужном сервисном аккаунте с помощью команды get:

yc iam service-account get <идентификатор_сервисного_аккаунта>

Результат:

id: aje6o61dvog2********
folder_id: jbmsjns93hj8********
created_at: "2024-09-09T20:15:19Z"
name: service-account
last_authenticated_at: "2024-09-19T18:05:06Z"

Где:

  • id — идентификатор сервисного аккаунта.
  • folder_id — идентификатор каталога.
  • created_at — дата и время создания сервисного аккаунта.
  • name: service-account — имя сервисного аккаунта.
  • last_authenticated_at — дата и время последней аутентификации.

  1. Узнайте идентификатор каталога, в котором был создан сервисный аккаунт.

  2. Получите информацию о сервисных аккаунтах в каталоге с помощью метода REST API list для ресурса ServiceAccount:

    export FOLDER_ID=b1gvmob95yys********
export IAM_TOKEN=CggaATEVAgA...
curl \
  --header "Authorization: Bearer ${IAM_TOKEN}" \
  "https://iam.api.cloud.yandex.net/iam/v1/serviceAccounts?folderId=${FOLDER_ID}"

    Результат:

    {
 "serviceAccounts": [
  {
   "id": "ajebqtreob2d********",
   "folderId": "b1gvmob95yys********",
   "createdAt": "2018-10-18T13:42:40Z",
   "name": "my-robot",
   "description": "my description"
  }
 ]
}

    Информацию о сервисных аккаунтах в каталоге можно также получить с помощью вызова gRPC API ServiceAccountService/List.

Предыдущая
Настройка прав доступа к сервисному аккаунту
Следующая
Удаление сервисного аккаунта