Как начать работать c IAM
Сервис IAM позволяет вам управлять доступом к ресурсам.
Эта инструкция для владельцев и администраторов облака. Вы научитесь:
Перед началом
- Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
- На странице биллинга убедитесь, что у вас подключен платежный аккаунт и он находится в статусе
ACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его. - Если вам некого добавить в облако, вы можете создать новый аккаунт на Яндексе и предоставить доступ в облако для этого аккаунта.
Добавьте нового пользователя в облако
Чтобы предоставить пользователю доступ к ресурсам, добавьте его в свое облако:
-
Откройте страницу Управление доступом для выбранного облака. Если необходимо, переключитесь на другое облако.
- На странице Пользователи и роли в правом верхнем углу нажмите кнопку Добавить пользователя.
- Введите электронную почту пользователя в Яндексе.
- Нажмите кнопку Добавить.
При добавлении нового пользователя в облако ему автоматически назначается роль участника облака — resource-manager.clouds.member
. Эта роль необходима пользователю для доступа к ресурсам в облаке. Однако она не дает права выполнять какие-либо операции и используется только в сочетании с другими ролями, например, с admin
, editor
или viewer
.
Назначьте пользователю роли
Чтобы указать, какие операции можно выполнять пользователю, назначьте ему соответствующие роли. Например, разрешите ему управлять ресурсами в одном из каталогов:
-
Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.
- В блоке Роли на облако <имя облака> нажмите значок .
- Выберите роль
viewer
. Эта роль позволит пользователю просматривать ресурсы в вашем облаке. - Выберите каталог в блоке Роли в каталогах и нажмите Назначить роль.
- Выберите роль
editor
. Эта роль позволит пользователю создавать ресурсы в этом каталоге и управлять ими. - Нажмите Закрыть.
Отнимите назначенные роли
Если назначенные роли больше не нужны, отнимите их:
-
Откройте страницу Управление доступом.
-
Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.
-
Нажмите значок возле каждой роли, которую хотите отнять.
-
Нажмите Закрыть.
Если у пользователя не осталось ролей в вашем облаке, он исчезнет из списка.
Совет
Если вы хотите отнять все роли сразу, удалите пользователя из вашего облака.
Что дальше
- Пошаговые инструкции помогут вам решить конкретные задачи, возникающие при использовании Identity and Access Management.
- Прочитайте, как устроено управление доступом в Yandex.Cloud.
- Посмотрите рекомендации по безопасному использованию Yandex.Cloud.
- Узнайте, как происходит аутентификация в Yandex.Cloud.
- Научитесь работать с сервисными аккаунтами.
- Посмотрите ответы на часто задаваемые вопросы.