Доступ сервисов
Примечание
Функциональность находится на стадии Preview.
Некоторым сервисам Yandex Cloud для работы необходим доступ к ресурсам других сервисов в облаке пользователя. Например, сервису Yandex Connection Manager для управления подключениями к базам данных требуются права на создание секретов Yandex Lockbox в облаке пользователя, а также права на управление созданными секретами.
В Yandex Identity and Access Management есть возможность управлять доступом сервисов к ресурсам в облаке.
Что такое доступ сервиса
Доступ сервиса — это совокупность прав доступа, необходимых для создания и функционирования ресурсов этого сервиса в облаке пользователя. В доступ каждого сервиса Yandex Cloud входит свой набор разрешений.
Администратор облака может выдавать, отзывать, приостанавливать и возобновлять доступ определенного сервиса к ресурсам в облаке. Например, вы можете выдать доступ только тем сервисам, которые используются в вашем облаке, а у неиспользуемых сервисов — доступ отозвать.
У сервиса есть права на ресурсы только в тех облаках, в которых этому сервису выдан доступ. В облаках, где доступ сервиса отозван или приостановлен, у этого сервиса прав на ресурсы нет.
Если в облаке у сервиса отозвать или приостановить доступ, без которого сервис не может функционировать, то при попытке создать в этом сервисе ресурс произойдет отказ. Чтобы этого избежать, выдайте сервису доступ к ресурсам в облаке.
Если у сервиса есть ресурсы, использующие доступ к другим сервисам в облаке, отозвать доступ к облаку у этого сервиса нельзя. В этом случае доступ сервиса можно приостановить, но при этом возможны сбои в работе ресурсов. Чтобы отозвать у сервиса доступ к облаку, удалите в нем все ресурсы, использующие доступ к ресурсам других сервисов.
Доступом каких сервисов можно управлять
В настоящий момент вы можете управлять доступом следующих сервисов:
В будущем у администраторов облака появится возможность управлять доступами всех сервисов, требующих прав на ресурсы других сервисов Yandex Cloud. С помощью YC CLI вы можете получить актуальный список сервисов, доступом которых можно управлять.
Управлять доступом сервисов могут пользователи с ролью администратора или владельца облака.