Назначить права доступа на ключ шифрования
Статья создана
Обновлена 9 января 2024 г.
Консоль управления
CLI
- В консоли управления
выберите каталог, в котором находится секрет. - В списке сервисов выберите Key Management Service.
- На панели слева выберите
Симметричные ключи. - Нажмите на имя нужного ключа.
- Перейдите в раздел
Права доступа и нажмите кнопку Назначить роли. - В открывшемся окне нажмите
Выбрать пользователя. - Выберите группу, пользователя или сервисный аккаунт, которым нужно предоставить доступ к секрету.
- Нажмите кнопку
Добавить роль и выберите необходимые роли. - Нажмите Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Чтобы назначить роль на ключ:
-
Пользователю:
yc kms symmetric-key add-access-binding \ --id <идентификатор_ключа> \ --user-account-id <идентификатор_пользователя> \ --role <роль>
Где:
--id
— идентификатор ключа.--user-account-id
— идентификатор пользователя.--role
— назначаемая роль.
-
yc kms symmetric-key add-access-binding \ --id <идентификатор_ключа> \ --service-account-id <идентификатор_сервисного_аккаунта> \ --role <роль>
Где:
--id
— идентификатор ключа.--service-account-id
— идентификатор сервисного аккаунта.--role
— назначаемая роль.
-
Важно
Если вы назначите группе, пользователю или сервисному аккаунту роль на каталог или облако, в которых находится ключ, все разрешения этой роли будут действовать и для ключа.
Подробнее об этом читайте в разделе Как устроено управление доступом.