Настроить сопоставление групп федеративных пользователей
Чтобы настроить права доступа пользователей к ресурсам Yandex Cloud с помощью сопоставления групп:
-
Создайте группы пользователей в Cloud Organization.
-
Настройте права доступа этих групп к ресурсам Yandex Cloud.
-
Создайте группы пользователей в вашем поставщике удостоверений и добавьте в них пользователей.
Примечание
Вы можете использовать существующие группы пользователей.
-
Задайте сопоставление групп пользователей в настройках SAML-атрибутов поставщика удостоверений. Чтобы узнать, как это сделать, обратитесь к документации или в службу технической поддержки используемого поставщика удостоверений.
Инструкции по настройке сопоставления групп некоторых поставщиков удостоверений:
-
Задайте сопоставление групп пользователей в настройках федерации:
Интерфейс Cloud CenterTerraform-
Войдите в сервис Yandex Cloud Organization с учетной записью администратора или владельца организации.
-
На панели слева выберите Федерации.
-
Нажмите на строку с нужной федерацией и перейдите на вкладку IdP-группы.
-
Включите опцию Маппинг групп в IdP.
-
Нажмите кнопку Добавить группу и задайте сопоставление:
- Имя группы — укажите имя группы поставщика удостоверений.
- IAM-группа — выберите группу Cloud Organization из списка.
-
Повторите предыдущий шаг для всех сопоставляемых групп.
-
Нажмите кнопку Сохранить.
Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
-
Опишите в конфигурационном файле Terraform параметры ресурсов, которые необходимо создать:
# Включение сопоставления групп федеративных пользователей resource "yandex_organizationmanager_group_mapping" "my_group_map" { federation_id = "<идентификатор_федерации>" enabled = true } # Настройка сопоставления групп федеративных пользователей resource "yandex_organizationmanager_group_mapping_item" "group_mapping_item" { federation_id = "<идентификатор_федерации>" internal_group_id = "<группа_Cloud_Organization>" external_group_id = "<группа_поставщика_удостоверений" depends_on = [yandex_organizationmanager_group_mapping.my_group_map] } resource "yandex_organizationmanager_group_mapping_item" "group_mapping_item-2" { federation_id = "<идентификатор_федерации>" internal_group_id = "<группа_Cloud_Organization>" external_group_id = "<группа_поставщика_удостоверений" depends_on = [yandex_organizationmanager_group_mapping.my_group_map] }Где:
federation_id— идентификатор федерации.internal_group_id— имя группы Cloud Organization.external_group_id— имя группы поставщика удостоверений.
Более подробную информацию о параметрах ресурса
yandex_organizationmanager_group_mapping_itemсм. в документации провайдера. -
Создайте ресурсы:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validateЕсли конфигурация является корректной, появится сообщение:
Success! The configuration is valid. -
Выполните команду:
terraform planВ терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply -
Подтвердите изменения: введите в терминале слово
yesи нажмите Enter.
Terraform создаст все требуемые ресурсы. Проверить появление ресурсов можно в Yandex Cloud Organization.
-
-