Выдача и отзыв доступа сервисов
Примечание
Функциональность находится на стадии Preview.
В Yandex Identity and Access Management есть возможность выдавать и отзывать доступ сервисов к ресурсам в облаке.
Управлять доступом сервисов могут пользователи с ролью администратора или владельца облака.
Выдача доступа сервису
Чтобы выдать сервису доступ к ресурсам облака:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для выдачи сервису доступа к ресурсам облака:
yc iam service-control enable --help
-
Получите список сервисов, доступом которых можно управлять.
-
Выполните команду, указав идентификатор сервиса, которому требуется выдать доступ к ресурсам облака:
yc iam service-control enable <идентификатор_сервиса>
Результат:
done (31s) service_id: mdb resource: id: b1gmgc24pte8******** type: resource-manager.cloud updated_at: "2024-03-12T13:21:12.331340Z" status: ENABLED
Воспользуйтесь методом REST API enable для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Enable.
Отзыв доступа у сервиса
Отозвать у сервиса доступ к облаку можно только в том случае, если в этом сервисе нет ресурсов, которые связаны с ресурсами какого-то другого сервиса в облаке. Если такие ресурсы есть, предварительно удалите их, либо вместо отзыва у сервиса доступа приостановите его.
Чтобы отозвать у сервиса доступ к ресурсам облака:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для отзыва у сервиса доступа к ресурсам облака:
yc iam service-control disable --help
-
Получите список сервисов, доступом которых можно управлять.
-
Выполните команду, указав идентификатор сервиса, у которого требуется отозвать доступ к ресурсам облака:
yc iam service-control disable <идентификатор_сервиса>
Результат:
done (17s) service_id: mdb resource: id: b1gmgc24pte8******** type: resource-manager.cloud updated_at: "2024-03-13T09:40:40.339678Z" status: DISABLED
Воспользуйтесь методом REST API disable для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Disable.