Включение и выключение сервиса
Примечание
Функциональность находится на стадии Preview.
В Yandex Identity and Access Management есть возможность включать и выключать доступ сервисов к ресурсам пользователя в определенном облаке.
Управлять доступом сервисов к ресурсам могут пользователи с ролью администратора или владельца облака.
Включение сервиса
Чтобы выдать сервису доступ к ресурсам в облаке пользователя, включите этот сервис:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для включения сервиса:
yc iam service-control enable --help
-
Получите список и информацию о статусах сервисов, которые можно включать и выключать.
-
Выполните команду, указав идентификатор сервиса, который требуется включить:
yc iam service-control enable <идентификатор_сервиса>
Результат:
done (31s) service_id: dspm resource: id: b1gmgc24pte8******** type: resource-manager.cloud updated_at: "2024-03-12T13:21:12.331340Z" status: ENABLED
Воспользуйтесь методом REST API enable для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Enable.
В результате статус сервиса в облаке изменится на ENABLED
, и для этого сервиса в данном облаке будут созданы сервисные агенты, обладающие необходимыми правами на действия с ресурсами пользователя в этом облаке.
Выключение сервиса
Если у сервиса есть ресурсы, использующие доступ к другим ресурсам пользователя в данном облаке, выключить этот сервис нельзя. Чтобы выключить такой сервис, предварительно удалите все ресурсы этого сервиса, использующие доступ к другим ресурсам пользователя.
Чтобы отозвать у сервиса доступ к ресурсам пользователя в облаке, выключите сервис:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для выключения сервиса:
yc iam service-control disable --help
-
Получите список и информацию о статусах сервисов, которые можно включать и выключать.
-
Выполните команду, указав идентификатор сервиса, который требуется выключить:
yc iam service-control disable <идентификатор_сервиса>
Результат:
done (17s) service_id: dspm resource: id: b1gmgc24pte8******** type: resource-manager.cloud updated_at: "2024-03-13T09:40:40.339678Z" status: DISABLED
Воспользуйтесь методом REST API disable для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Disable.
В результате статус сервиса в облаке изменится на DISABLED
, сервисные агенты этого сервиса в данном облаке будут удалены, а сервис потеряет доступ к ресурсам пользователя в этом облаке.