Связаться с намиПодключиться

Включение и выключение сервиса

Статья создана
Обновлена 21 апреля 2025 г.

Примечание

Функциональность находится на стадии Preview.

В Yandex Identity and Access Management есть возможность включать и выключать доступ сервисов к ресурсам пользователя в определенном облаке.

Управлять доступом сервисов к ресурсам могут пользователи с ролью администратора или владельца облака.

Включение сервиса

Чтобы выдать сервису доступ к ресурсам в облаке пользователя, включите этот сервис:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id.

  1. Посмотрите описание команды CLI для включения сервиса:

    yc iam service-control enable --help

  2. Получите список и информацию о статусах сервисов, которые можно включать и выключать.

  3. Выполните команду, указав идентификатор сервиса, который требуется включить:

    yc iam service-control enable <идентификатор_сервиса>

    Результат:

    done (31s)
service_id: dspm
resource:
  id: b1gmgc24pte8********
  type: resource-manager.cloud
updated_at: "2024-03-12T13:21:12.331340Z"
status: ENABLED

Воспользуйтесь методом REST API enable для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Enable.

В результате статус сервиса в облаке изменится на ENABLED, и для этого сервиса в данном облаке будут созданы сервисные агенты, обладающие необходимыми правами на действия с ресурсами пользователя в этом облаке.

Выключение сервиса

Если у сервиса есть ресурсы, использующие доступ к другим ресурсам пользователя в данном облаке, выключить этот сервис нельзя. Чтобы выключить такой сервис, предварительно удалите все ресурсы этого сервиса, использующие доступ к другим ресурсам пользователя.

Чтобы отозвать у сервиса доступ к ресурсам пользователя в облаке, выключите сервис:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id.

  1. Посмотрите описание команды CLI для выключения сервиса:

    yc iam service-control disable --help

  2. Получите список и информацию о статусах сервисов, которые можно включать и выключать.

  3. Выполните команду, указав идентификатор сервиса, который требуется выключить:

    yc iam service-control disable <идентификатор_сервиса>

    Результат:

    done (17s)
service_id: dspm
resource:
  id: b1gmgc24pte8********
  type: resource-manager.cloud
updated_at: "2024-03-13T09:40:40.339678Z"
status: DISABLED

Воспользуйтесь методом REST API disable для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Disable.

В результате статус сервиса в облаке изменится на DISABLED, сервисные агенты этого сервиса в данном облаке будут удалены, а сервис потеряет доступ к ресурсам пользователя в этом облаке.

См. также

Предыдущая
Просмотр статусов сервисов
Следующая
Настройка федерации сервисных аккаунтов