Подключиться
Войти
Yandex Identity and Access Management

Как начать работать c IAM

Сервис IAM позволяет вам управлять доступом к ресурсам.

Эта инструкция для владельцев и администраторов облака. Вы научитесь:

Перед началом

  1. Если вы еще не зарегистрированы в Яндекс.Облаке, перейдите в консоль управления.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
  3. Если вам некого добавить в облако, вы можете создать новый аккаунт на Яндексе и предоставить доступ в облако для этого аккаунта.

Добавьте нового пользователя в облако

Чтобы предоставить пользователю доступ к ресурсам, добавьте его в свое облако:

  1. Откройте страницу Управление доступом для выбранного облака. Если необходимо, переключитесь на другое облако.

  2. На странице Пользователи и роли в правом верхнем углу нажмите Добавить пользователя.
  3. Введите электронную почту пользователя в Яндексе.
  4. Нажмите кнопку Добавить.

При добавлении нового пользователя в облако ему автоматически назначается роль участника облака — resource-manager.clouds.member.

Эта роль необходима для доступа к ресурсам в облаке всем, кроме владельцев облака и сервисных аккаунтов.

Сама по себе эта роль не дает права выполнять какие-либо операции и используется только в сочетании с другими ролями, например с admin, editor или viewer.

Важная информация

Чтобы пользователь смог работать в облаке через консоль управления, назначьте ему роли resource-manager.clouds.member и viewer на облако. Если назначить на облако только роль участника облака, а остальные роли назначить на вложенные ресурсы, пользователь сможет выполнять операции с ресурсами только с помощью API или CLI.

Назначьте пользователю роли

Чтобы указать, какие операции можно выполнять пользователю, назначьте ему соответствующие роли. Например, разрешите ему управлять ресурсами в одном из каталогов:

  1. Выберите пользователя, которому хотите назначить роль, нажмите значок image и выберите Настроить роли.

  2. В блоке Роли на облако <имя облака> нажмите image.
  3. Выберите роль viewer. Эта роль позволит пользователю просматривать ресурсы в вашем облаке.
  4. Выберите каталог в блоке Роли в каталогах и нажмите image.
  5. Выберите роль editor. Эта роль позволит пользователю создавать ресурсы в этом каталоге и управлять ими.

Отнимите назначенные роли

Если назначенные роли больше не нужны, отнимите их:

  1. Снова откройте окно настройки ролей:

    1. Откройте страницу Управление доступом.

    2. Выберите пользователя, которому хотите назначить роль, нажмите значок image и выберите Настроить роли.

  2. Нажмите на крестик возле каждой роли, которую хотите отнять.

  3. Нажмите Закрыть.

    Если у пользователя не осталось ролей в вашем облаке, он исчезнет из списка.

Совет

Если вы хотите отнять все роли сразу, удалите пользователя из вашего облака.

Что дальше