Назначить роли на ресурс EventRouter
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Выполните команду, чтобы назначить роль на ресурс EventRouter:
-
пользователю:
yc serverless <тип_ресурса> add-access-binding <имя_или_идентификатор_ресурса> \ --user-account-id <идентификатор_пользователя> \ --role <роль> -
yc serverless <тип_ресурса> add-access-binding <имя_или_идентификатор_ресурса> \ --service-account-id <идентификатор_сервисного_аккаунта> \ --role <роль> -
всем авторизованным пользователям (публичная группа
All authenticated users):yc serverless <тип_ресурса> add-access-binding <имя_или_идентификатор_ресурса> \ --all-authenticated-users \ --role <роль>
Пример
Назначить роль сервисному аккаунту на шину:
yc serverless eventrouter bus add-access-binding epdplu8jn7sr******** \
--service-account-id rrbilgiqaptv******** \
--role serverless.eventrouter.auditor
Результат:
...1s...done (3s)
Воспользуйтесь методом REST API setAccessBinding для соответствующего ресурса или вызовом gRPC API <сервис>/SetAccessBinding.
Например, для шины воспользуйтесь методом REST API setAccessBinding для ресурса Bus или вызовом gRPC API BusService/SetAccessBinding.