Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Управлять политиками авторизации каталога

Статья создана
Обновлена 12 февраля 2026 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Политики авторизации — это механизм контроля доступа Yandex Identity and Access Management, который позволяет управлять разрешениями на выполнение определенных операций с ресурсами Yandex Cloud. Политики дополняют систему ролей, делая управление доступом более гибким.

Управлять политиками авторизации каталога может пользователь, которому назначена роль resource-manager.admin или admin на этот каталог.

Назначить политику авторизации на каталог

Чтобы назначить политику авторизации на каталог:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

  1. Получите список поддерживаемых политик авторизации с идентификаторами.

  2. Выполните команду:

    yc resource-manager folder bind-access-policy \
  --name <имя_каталога> \
  --access-policy-template-id=<идентификатор_политики_авторизации>

    Где:

    • --name — имя каталога, на который вы хотите назначить политику. Вместо имени каталога вы можете указать его идентификатор в параметре --id.
    • --access-policy-template-id — идентификатор политики авторизации, которую вы хотите назначить на указанный каталог.

  3. Убедитесь, что политика была назначена.

Воспользуйтесь методом REST API bindAccessPolicy для ресурса Folder или вызовом gRPC API FolderService/BindAccessPolicy.

Назначенная политика авторизации будет применяться ко всем ресурсам в заданном каталоге.

Посмотреть список политик авторизации, назначенных на каталог

Чтобы посмотреть список политик авторизации, назначенных на каталог:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

Выполните команду, указав имя или идентификатор каталога, для которого вы хотите посмотреть назначенные политики:

yc resource-manager folder list-access-policy-bindings <имя_или_идентификатор_каталога>

Результат:

+---------------------------------------+
|      ACCESS POLICY TEMPLATE ID        |
+---------------------------------------+
| iam.denyServiceAccountApiKeysCreation |
+---------------------------------------+

Воспользуйтесь методом REST API listAccessPolicyBindings для ресурса Folder или вызовом gRPC API FolderService/ListAccessPolicyBindings.

Отозвать политику авторизации, назначенную на каталог

Чтобы отозвать политику авторизации, назначенную на каталог:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

  1. Получите список идентификаторов политик авторизации, назначенных на каталог.

  2. Выполните команду:

    yc resource-manager folder unbind-access-policy \
  --name <имя_каталога> \
  --access-policy-template-id=<идентификатор_политики_авторизации>

    Где:

    • --name — имя каталога, у которого вы хотите отозвать политику. Вместо имени каталога вы можете указать его идентификатор в параметре --id.
    • --access-policy-template-id — идентификатор политики авторизации, которую вы хотите отозвать у указанного каталога.

  3. Убедитесь, что политика была отозвана.

Воспользуйтесь методом REST API unbindAccessPolicy для ресурса Folder или вызовом gRPC API FolderService/UnbindAccessPolicy.

Указанная политика авторизации перестанет применяться к ресурсам в заданном каталоге.

См. также

Предыдущая
Удаление каталога
Следующая
Настройка прав доступа