Подключиться
Yandex Identity and Access Management

Метод listAccessBindings

Возвращает список привязок прав доступа для указанного сервисного аккаунта.

HTTP-запрос

GET https://iam.api.cloud.yandex.net/iam/v1/serviceAccounts/{resourceId}:listAccessBindings

Path-параметры

Параметр Описание
resourceId Обязательное поле. Идентификатор ресурса, для которого запрашивается список привязок прав доступа. Чтобы получить идентификатор ресурса, используйте соответствующий запрос List. Например, используйте запрос list для получения идентификатора ресурса Cloud.

Query-параметры

Параметр Описание
pageSize Максимальное число возвращаемых результатов на странице. Если количество результатов больше чем pageSize , сервис вернет значение nextPageToken, которое можно использовать для получения следующей страницы. Значение по умолчанию: 100. Максимальное значение — 1000.
pageToken Токен страницы. Установите значение pageToken равным значению поля nextPageToken прошлого запроса, чтобы получить следующую страницу результатов. Максимальная длина строки в символах — 100.

Ответ

HTTP Code: 200 - OK

{
  "accessBindings": [
    {
      "roleId": "string",
      "subject": {
        "id": "string",
        "type": "string"
      }
    }
  ],
  "nextPageToken": "string"
}
Поле Описание
accessBindings[] object

Список привязок прав доступа для указанного ресурса.
accessBindings[].
roleId		 string

Идентификатор ресурса Role который назначен для субъекта, указанного в параметре subject.

Максимальная длина строки в символах — 50.
accessBindings[].
subject		 object

Обязательное поле. Субъект, для которого создается привязка прав доступа. Может представлять собой аккаунт с уникальным идентификатором в облаке или системную группу с общим системным идентификатором.
accessBindings[].
subject.
id		 string

Идентификатор субъекта.

Может иметь одно из значений:

  • allAuthenticatedUsers: Специальный системный идентификатор, представляющий любого пользователя, прошедшего аутентификацию. Его можно использовать только если в параметре type указано system.
  • allUsers: Специальный системный идентификатор, представляющий любого пользователя. Аутентификация не требуется. Например, при запросе через API не надо будет указывать IAM-токен.
  • <идентификатор пользователя в облаке>: Идентификатор, представляющий учетную запись пользователя. Его можно использовать только если в параметре type передано одно из следующих значений: userAccount или serviceAccount.

Максимальная длина строки в символах — 50.
accessBindings[].
subject.
type		 string

Тип субъекта.

Может иметь одно из значений:

  • userAccount — аккаунт на Яндексе или Яндекс.Коннекте, добавленный в Яндекс.Облако.
  • serviceAccount — сервисный аккаунт. Этот тип представляет ресурс ServiceAccount.
  • federatedUser — федеративный аккаунт. Этот тип представляет пользователя из федерации удостоверений, например Active Directory.
  • system — системная группа. Представляет набор аккаунтов, который описывается общим системным идентификатором.

Дополнительные сведения см. в разделе Субъект, которому назначается роль.
nextPageToken string

Токен для получения следующей страницы результатов в ответе. Если количество результатов больше чем pageSize, используйте nextPageToken в качестве значения параметра pageToken в следующем запросе списка ресурсов. Все последующие запросы будут получать свои значения nextPageToken для перебора страниц результатов.