Как начать работать c IAM

Сервис IAM позволяет вам управлять доступом к ресурсам.

Эта инструкция для владельцев и администраторов облака. Вы научитесь:

• добавлять пользователей в свое облако;
• назначать пользователям роли;
• отнимать назначенные роли.

Перед началом

1. Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
3. Если вам некого добавить в облако, вы можете создать новый аккаунт на Яндексе и предоставить доступ в облако для этого аккаунта.

Добавьте нового пользователя в облако

Чтобы предоставить пользователю доступ к ресурсам, добавьте его в свое облако:

1. Откройте страницу Управление доступом для выбранного облака. Если необходимо, переключитесь на другое облако.

2. На странице Пользователи и роли в правом верхнем углу нажмите кнопку Добавить пользователя.
3. Введите электронную почту пользователя в Яндексе.
4. Нажмите кнопку Добавить.

При добавлении нового пользователя в облако ему автоматически назначается роль участника облака — resource-manager.clouds.member. Эта роль необходима пользователю для доступа к ресурсам в облаке. Однако она не дает права выполнять какие-либо операции и используется только в сочетании с другими ролями, например, с admin, editor или viewer.

Назначьте пользователю роли

Чтобы указать, какие операции можно выполнять пользователю, назначьте ему соответствующие роли. Например, разрешите ему управлять ресурсами в одном из каталогов:

1. Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.

2. В блоке Роли на облако <имя облака> нажмите значок .
3. Выберите роль viewer. Эта роль позволит пользователю просматривать ресурсы в вашем облаке.
4. Выберите каталог в блоке Роли в каталогах и нажмите Назначить роль.
5. Выберите роль editor. Эта роль позволит пользователю создавать ресурсы в этом каталоге и управлять ими.
6. Нажмите Закрыть.

Отнимите назначенные роли

Если назначенные роли больше не нужны, отнимите их:

1. Откройте страницу Управление доступом.

2. Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.

3. Нажмите значок возле каждой роли, которую хотите отнять.

4. Нажмите Закрыть.

   Если у пользователя не осталось ролей в вашем облаке, он исчезнет из списка.

Что дальше

• Пошаговые инструкции помогут вам решить конкретные задачи, возникающие при использовании Identity and Access Management.
• Прочитайте, как устроено управление доступом в Яндекс.Облаке.
• Посмотрите рекомендации по безопасному использованию Яндекс.Облака.
• Узнайте, как происходит аутентификация в Яндекс.Облаке.
• Научитесь работать с сервисными аккаунтами.
• Посмотрите ответы на часто задаваемые вопросы.