Доступ

    По умолчанию все операции в Instance Groups выполняются от имени сервисного аккаунта.

    Сервисный аккаунт — это специальная учетная запись, которая может использоваться службами и приложениями для взаимодействия с другими API Яндекс.Облака от вашего имени. Подробнее про сервисные аккаунты и управление доступом в Яндекс.Облаке читайте в документации сервиса Yandex Identity and Access Management.

    Приложения Instance Groups используют авторизационные ключи сервисного аккаунта для авторизации в наборе API и выполняют операции с ресурсами в пределах ролей, предоставленных сервисному аккаунту. Например, Instance Groups использует сервисный аккаунт для создания, обновления и удаления виртуальных машин. Instance Groups легко аутентифицируется в API Compute Cloud без встраивания секретных ключей или учетных данных пользователя в код приложения.

    Группа виртуальных машин может иметь только один сервисный аккаунт, созданный в том же каталоге, что и группа.

    См. также