Вопросы и ответы про Identity and Access Management

Общие вопросы

Для чего нужен сервис Yandex Identity and Access Management?

Сервис IAM контролирует доступ к ресурсам и предоставляет функциональность для настройки прав доступа. Вы определяете, кто и какие права имеет на ресурс, а IAM предоставляет доступ в соответствии с назначенными правами.

IAM позволяет вам:

  • приглашать новых пользователей в облако и удалять их из него;
  • управлять правами доступа на ресурсы, назначая и отзывая роли;
  • создавать сервисные аккаунты — специальные учетные записи для управления ресурсами Яндекс.Облака через API;
  • получать IAM-токен, необходимый для авторизации через API.

Другие сервисы Яндекс.Облака используют API сервиса IAM, чтобы предоставить вам больше возможностей для управления доступом к ресурсам этих сервисов. Например, Yandex Compute Cloud предоставляет дополнительную роль compute.images.user для контроля доступа к образам дисков.

Как начать работу с IAM?

Для начала работы с IAM необходимо зарегистрироваться в Яндекс.Облаке. После регистрации вы сможете использовать функции IAM.

В разделе Как начать работать c IAM узнайте, как добавить нового пользователя в свое облако и назначить ему роль.

Сколько стоит использование сервиса IAM?

Использование сервиса IAM не тарифицируется.

Вход в систему и доступ к ресурсам

Как войти в консоль управления?

Перейдите на страницу консоли управления.

Если вы еще не вошли в ваш аккаунт на Яндексе или Яндекс.Коннекте, нажмите Войти. Если у вас еще нет аккаунта, нажмите Зарегистрироваться. Подробнее читайте в документации Яндекс.Паспорта.

Как проверяются права доступа?

Перед тем, как выполнить операцию с ресурсом, например создать виртуальную машину, IAM проверяет, есть ли все необходимые разрешения у пользователя. Если какого-то из разрешений нет, операция не будет выполнена и Яндекс.Облако сообщит об ошибке. Подробнее читайте в разделе Как устроено управление доступом в Яндекс.Облаке.

Что такое ресурс?

Ресурс — это сущность Яндекс.Облака, с которой вы можете выполнять операции: создавать, изменять, просматривать или удалять. Примеры ресурсов: виртуальные машины, диски, сервисные аккаунты, облака и каталоги. Подробнее читайте в разделе Иерархия ресурсов Яндекс.Облака документации сервиса Resource Manager.

Что такое привязка прав доступа?

Права доступа к ресурсу задаются в виде списка связей роль-субъект. Такие связи называются — привязки прав доступа (access bindings). Вы можете добавлять и удалять эти связи, таким образом контролируя права доступа к ресурсу. Подробнее читайте в разделе Привязка прав доступа.