Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Управлять политиками авторизации облака

Статья создана
Обновлена 12 февраля 2026 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Политики авторизации — это механизм контроля доступа Yandex Identity and Access Management, который позволяет управлять разрешениями на выполнение определенных операций с ресурсами Yandex Cloud. Политики дополняют систему ролей, делая управление доступом более гибким.

Управлять политиками авторизации облака может пользователь, которому назначена роль resource-manager.admin или admin на это облако.

Назначить политику авторизации на облако

Чтобы назначить политику авторизации на облако:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

  1. Получите список поддерживаемых политик авторизации с идентификаторами.

  2. Выполните команду:

    yc resource-manager cloud bind-access-policy \
  --name <имя_облака> \
  --access-policy-template-id=<идентификатор_политики_авторизации>

    Где:

    • --name — имя облака, на которое вы хотите назначить политику. Вместо имени облака вы можете указать его идентификатор в параметре --id.
    • --access-policy-template-id — идентификатор политики авторизации, которую вы хотите назначить на указанное облако.

  3. Убедитесь, что политика была назначена.

Воспользуйтесь методом REST API bindAccessPolicy для ресурса Cloud или вызовом gRPC API CloudService/BindAccessPolicy.

Назначенная политика авторизации будет применяться к ресурсам внутри всех каталогов в пределах заданного облака.

Посмотреть список политик авторизации, назначенных на облако

Чтобы посмотреть список политик авторизации, назначенных на облако:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

Выполните команду, указав имя или идентификатор облака, для которого вы хотите посмотреть назначенные политики:

yc resource-manager cloud list-access-policy-bindings <имя_или_идентификатор_облака>

Результат:

+---------------------------------------+
|      ACCESS POLICY TEMPLATE ID        |
+---------------------------------------+
| iam.denyServiceAccountApiKeysCreation |
+---------------------------------------+

Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Cloud или вызовом gRPC API CloudService/ListAccessPolicyBindings.

Отозвать политику авторизации, назначенную на облако

Чтобы отозвать политику авторизации, назначенную на облако:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

  1. Получите список идентификаторов политик авторизации, назначенных на облако.

  2. Выполните команду:

    yc resource-manager cloud unbind-access-policy \
  --name <имя_облака> \
  --access-policy-template-id=<идентификатор_политики_авторизации>

    Где:

    • --name — имя облака, у которого вы хотите отозвать политику. Вместо имени облака вы можете указать его идентификатор в параметре --id.
    • --access-policy-template-id — идентификатор политики авторизации, которую вы хотите отозвать у указанного облака.

  3. Убедитесь, что политика была отозвана.

Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Cloud или вызовом gRPC API CloudService/UnbindAccessPolicy.

Указанная политика авторизации перестанет применяться к ресурсам внутри всех каталогов в пределах заданного облака.

См. также

Предыдущая
Отмена удаления облака
Следующая
Настройка прав доступа