Создание сервисного аккаунта
Создайте сервисный аккаунт, чтобы управлять ресурсами от имени другой учетной записи.
Создать сервисный аккаунт
-
Войдите в консоль управления.
-
Нажмите на строку с именем каталога, в котором вы хотите создать сервисный аккаунт.
-
Выберите вкладку Сервисные аккаунты.
-
Нажмите кнопку Создать сервисный аккаунт.
-
Введите имя сервисного аккаунта.
-
Чтобы назначить сервисному аккаунту роль на текущий каталог, нажмите Добавить роль и выберите роль, например
editor
.Чтобы назначить роль на другой ресурс, воспользуйтесь CLI или API по инструкции Назначение роли сервисному аккаунту.
-
Нажмите кнопку Создать.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды создания сервисного аккаунта:
$ yc iam service-account create --help
-
Создайте сервисный аккаунт с именем
my-robot
:$ yc iam service-account create --name my-robot
- Длина — от 3 до 63 символов.
- Может содержать строчные буквы латинского алфавита, цифры и дефисы.
- Первый символ — буква. Последний символ — не дефис.
Чтобы создать сервисный аккаунт, воспользуйтесь методом create для ресурса ServiceAccount.
Примеры
Добавить описание при создании
Создайте сервисный аккаунт с именем и описанием:
$ yc iam service-account create --name my-robot \
--description "this is my favorite service account"
curl -X POST \
-H 'Content-Type: application/json' \
-H "Authorization: Bearer <IAM-TOKEN>" \
-d '{
"folderId": "b1gvmob95yysaplct532",
"name": "my-robot",
"description": "this is my favorite service account"
}' \
https://iam.api.cloud.yandex.net/iam/v1/serviceAccounts