Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Identity and Access Management
  • Начало работы
    • Как управлять доступом к ресурсам
    • Как работать с сервисными аккаунтами
  • Пошаговые инструкции
    • Все инструкции
    • Пользователи
      • Добавление пользователя
      • Получение идентификатора или почты пользователя
      • Удаление пользователя
    • Сервисные аккаунты
      • Создание сервисного аккаунта
      • Изменение сервисного аккаунта
      • Назначение роли сервисному аккаунту
      • Настройка прав доступа к сервисному аккаунту
      • Создание статических ключей доступа
      • Получение идентификатора сервисного аккаунта
      • Удаление сервисного аккаунта
    • Федерации удостоверений
      • Аутентификация с помощью Active Directory
      • Аутентификация с помощью G-Suite
      • Аутентификация с помощью федерации удостоверений
      • Добавление пользователей
    • Роли
      • Назначение роли
      • Просмотр назначенных ролей
      • Отзыв роли
    • IAM-токены
      • Получение IAM-токена для аккаунта на Яндексе
      • Получение IAM-токена для сервисного аккаунта
      • Получение IAM-токена для федеративного аккаунта
    • Ключи
      • Создание API-ключа
      • Удаление API-ключа
      • Создание авторизованного ключа
  • Концепции
    • Обзор
    • Как устроено управление доступом
      • Обзор
      • Роли
      • Системные группы
      • Ресурсы, на которые можно назначать роли
    • Авторизация
      • Обзор
      • IAM-токен
      • OAuth-токен
      • API-ключ
      • Авторизованные ключи
      • AWS-совместимые ключи доступа
    • Сервисные аккаунты
    • SAML-совместимые федерации удостоверений
    • Квоты и лимиты
  • Безопасное использование Yandex.Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • ApiKeyService
      • IamTokenService
      • KeyService
      • RoleService
      • ServiceAccountService
      • UserAccountService
      • YandexPassportUserAccountService
      • AccessKeyService
      • CertificateService
      • FederationService
      • OperationService
    • REST
      • Обзор
      • ApiKey
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • update
      • IamToken
        • Обзор
        • create
      • Key
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • update
      • Role
        • Обзор
        • get
        • list
      • ServiceAccount
        • Обзор
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • setAccessBindings
        • update
        • updateAccessBindings
      • UserAccount
        • Обзор
        • get
      • YandexPassportUserAccount
        • Обзор
        • getByLogin
      • Operation
        • Обзор
        • get
      • Federation
        • Обзор
        • update
        • list
        • listUserAccounts
        • get
        • delete
        • addUserAccounts
        • create
        • listOperations
      • Certificate
        • Обзор
        • update
        • list
        • get
        • delete
        • create
        • listOperations
      • AccessKey
        • Обзор
        • update
        • list
        • get
        • delete
        • create
        • listOperations
  • Вопросы и ответы
    • Общие вопросы
    • Вход в систему и доступ к ресурсам
    • Все вопросы на одной странице
  1. Начало работы
  2. Как управлять доступом к ресурсам

Как начать работать c IAM

  • Перед началом
  • Добавьте нового пользователя в облако
  • Назначьте пользователю роли
  • Отнимите назначенные роли
  • Что дальше

Сервис IAM позволяет вам управлять доступом к ресурсам.

Эта инструкция для владельцев и администраторов облака. Вы научитесь:

  • добавлять пользователей в свое облако;
  • назначать пользователям роли;
  • отнимать назначенные роли.

Перед началом

  1. Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
  3. Если вам некого добавить в облако, вы можете создать новый аккаунт на Яндексе и предоставить доступ в облако для этого аккаунта.

Добавьте нового пользователя в облако

Чтобы предоставить пользователю доступ к ресурсам, добавьте его в свое облако:

  1. Откройте страницу Управление доступом для выбранного облака. Если необходимо, переключитесь на другое облако.

  2. На странице Пользователи и роли в правом верхнем углу нажмите кнопку Добавить пользователя.
  3. Введите электронную почту пользователя в Яндексе.
  4. Нажмите кнопку Добавить.

При добавлении нового пользователя в облако ему автоматически назначается роль участника облака — resource-manager.clouds.member. Эта роль необходима пользователю для доступа к ресурсам в облаке. Однако она не дает права выполнять какие-либо операции и используется только в сочетании с другими ролями, например, с admin, editor или viewer.

Назначьте пользователю роли

Чтобы указать, какие операции можно выполнять пользователю, назначьте ему соответствующие роли. Например, разрешите ему управлять ресурсами в одном из каталогов:

  1. Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.

  2. В блоке Роли на облако <имя облака> нажмите значок .
  3. Выберите роль viewer. Эта роль позволит пользователю просматривать ресурсы в вашем облаке.
  4. Выберите каталог в блоке Роли в каталогах и нажмите Назначить роль.
  5. Выберите роль editor. Эта роль позволит пользователю создавать ресурсы в этом каталоге и управлять ими.
  6. Нажмите Закрыть.

Отнимите назначенные роли

Если назначенные роли больше не нужны, отнимите их:

  1. Откройте страницу Управление доступом.

  2. Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.

  3. Нажмите значок возле каждой роли, которую хотите отнять.

  4. Нажмите Закрыть.

    Если у пользователя не осталось ролей в вашем облаке, он исчезнет из списка.

Совет

Если вы хотите отнять все роли сразу, удалите пользователя из вашего облака.

Что дальше

  • Пошаговые инструкции помогут вам решить конкретные задачи, возникающие при использовании Identity and Access Management.
  • Прочитайте, как устроено управление доступом в Yandex.Cloud.
  • Посмотрите рекомендации по безопасному использованию Yandex.Cloud.
  • Узнайте, как происходит аутентификация в Yandex.Cloud.
  • Научитесь работать с сервисными аккаунтами.
  • Посмотрите ответы на часто задаваемые вопросы.
В этой статье:
  • Перед началом
  • Добавьте нового пользователя в облако
  • Назначьте пользователю роли
  • Отнимите назначенные роли
  • Что дальше
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»