Как начать работать c IAM

Сервис IAM позволяет вам управлять доступом к ресурсам.

Эта инструкция для владельцев и администраторов облака. Вы научитесь:

Перед началом

  1. Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
  3. Если вам некого добавить в облако, вы можете создать новый аккаунт на Яндексе и предоставить доступ в облако для этого аккаунта.

Добавьте нового пользователя в облако

Чтобы предоставить пользователю доступ к ресурсам, добавьте его в свое облако:

  1. Откройте страницу Управление доступом для выбранного облака. Если необходимо, переключитесь на другое облако.

  2. На странице Пользователи и роли в правом верхнем углу нажмите кнопку Добавить пользователя.
  3. Введите электронную почту пользователя в Яндексе.
  4. Нажмите кнопку Добавить.

При добавлении нового пользователя в облако ему автоматически назначается роль участника облакаresource-manager.clouds.member. Эта роль необходима пользователю для доступа к ресурсам в облаке. Однако она не дает права выполнять какие-либо операции и используется только в сочетании с другими ролями, например, с admin, editor или viewer.

Назначьте пользователю роли

Чтобы указать, какие операции можно выполнять пользователю, назначьте ему соответствующие роли. Например, разрешите ему управлять ресурсами в одном из каталогов:

  1. Выберите пользователя, которому хотите назначить роль, нажмите значок image и выберите Настроить роли.

  2. В блоке Роли на облако <имя облака> нажмите значок image.
  3. Выберите роль viewer. Эта роль позволит пользователю просматривать ресурсы в вашем облаке.
  4. Выберите каталог в блоке Роли в каталогах и нажмите Назначить роль.
  5. Выберите роль editor. Эта роль позволит пользователю создавать ресурсы в этом каталоге и управлять ими.
  6. Нажмите Закрыть.

Отнимите назначенные роли

Если назначенные роли больше не нужны, отнимите их:

  1. Откройте страницу Управление доступом.

  2. Выберите пользователя, которому хотите назначить роль, нажмите значок image и выберите Настроить роли.

  3. Нажмите значок image возле каждой роли, которую хотите отнять.

  4. Нажмите Закрыть.

    Если у пользователя не осталось ролей в вашем облаке, он исчезнет из списка.

Совет

Если вы хотите отнять все роли сразу, удалите пользователя из вашего облака.

Что дальше