Создание сервисного аккаунта

Создайте сервисный аккаунт, чтобы управлять ресурсами от имени другой учетной записи.

Создать сервисный аккаунт

  1. Войдите в консоль управления.

  2. Нажмите на строку с именем каталога, в котором вы хотите создать сервисный аккаунт.

  3. Выберите вкладку Сервисные аккаунты.

  4. Нажмите кнопку Создать сервисный аккаунт.

  5. Введите имя сервисного аккаунта.

  6. Чтобы назначить сервисному аккаунту роль на текущий каталог, нажмите Добавить роль и выберите роль, например editor.

    Чтобы назначить роль на другой ресурс, воспользуйтесь CLI или API по инструкции Назначение роли сервисному аккаунту.

  7. Нажмите кнопку Создать.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Посмотрите описание команды создания сервисного аккаунта:

    $ yc iam service-account create --help
    
  2. Создайте сервисный аккаунт с именем my-robot:

    $ yc iam service-account create --name my-robot
    
    • Длина — от 3 до 63 символов.
    • Может содержать строчные буквы латинского алфавита, цифры и дефисы.
    • Первый символ — буква. Последний символ — не дефис.

Чтобы создать сервисный аккаунт, воспользуйтесь методом create для ресурса ServiceAccount.

Примеры

Добавить описание при создании

Создайте сервисный аккаунт с именем и описанием:

$ yc iam service-account create --name my-robot \
    --description "this is my favorite service account"
curl -X POST \
    -H 'Content-Type: application/json' \
    -H "Authorization: Bearer <IAM-TOKEN>" \
    -d '{
        "folderId": "b1gvmob95yysaplct532",
        "name": "my-robot",
        "description": "this is my favorite service account"
    }' \
    https://iam.api.cloud.yandex.net/iam/v1/serviceAccounts

Что дальше