Как начать работать c IAM

Сервис IAM позволяет вам управлять доступом к ресурсам.

Эта инструкция для владельцев и администраторов облака. Вы научитесь:

• добавлять пользователей в свое облако;
• назначать пользователям роли;
• отнимать назначенные роли.

Перед началом

1. Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
3. Если вам некого добавить в облако, вы можете создать новый аккаунт на Яндексе и предоставить доступ в облако для этого аккаунта.

Добавьте нового пользователя в облако

Чтобы предоставить пользователю доступ к ресурсам, добавьте его в организацию, которая назначена облаку:

1. Войдите в аккаунт администратора организации.
2. Перейдите в сервис Yandex Cloud Organization.
3. На левой панели выберите раздел Пользователи .
4. В правом верхнем углу нажмите кнопку Добавить пользователя.
5. Введите электронную почту пользователя в Яндексе.
6. Нажмите кнопку Добавить.

После этого пользователь получит доступ к сервисам, которые подключены к организации. При добавлении нового пользователя в организацию ему автоматически назначается роль участника облака — resource-manager.clouds.member. Эта роль необходима пользователю для доступа к ресурсам в облаке. Однако она не дает права выполнять какие-либо операции и используется только в сочетании с другими ролями, например, с admin, editor или viewer.

Назначьте пользователю роли

Чтобы указать, какие операции можно выполнять пользователю, назначьте ему соответствующие роли. Например, разрешите ему управлять ресурсами в одном из каталогов:

1. Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.

2. В блоке Роли на облако <имя облака> нажмите значок .
3. Выберите роль viewer. Эта роль позволит пользователю просматривать ресурсы в вашем облаке.
4. Выберите каталог в блоке Роли в каталогах и нажмите Назначить роль.
5. Выберите роль editor. Эта роль позволит пользователю создавать ресурсы в этом каталоге и управлять ими.
6. Нажмите Закрыть.

Отнимите назначенные роли

Если назначенные роли больше не нужны, отнимите их:

1. Откройте страницу Управление доступом.

2. Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.

3. Нажмите значок возле каждой роли, которую хотите отнять.

4. Нажмите Закрыть.

   Если у пользователя не осталось ролей в вашем облаке, он исчезнет из списка.

Что дальше

• Пошаговые инструкции помогут вам решить конкретные задачи, возникающие при использовании Identity and Access Management.
• Прочитайте, как устроено управление доступом в Yandex.Cloud.
• Посмотрите рекомендации по безопасному использованию Yandex.Cloud.
• Узнайте, как происходит аутентификация в Yandex.Cloud.
• Научитесь работать с сервисными аккаунтами.
• Посмотрите ответы на часто задаваемые вопросы.