Получение информации о доступах сервисов
Примечание
Функциональность находится на стадии Preview.
В Yandex Identity and Access Management есть возможность управлять доступом сервисов к ресурсам в облаке.
Получение списка сервисов
Чтобы получить список сервисов, доступом которых в облаке можно управлять:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для получения списка сервисов, доступом которых к ресурсам облака можно управлять:
yc iam service-control list --help
-
Выполните команду:
yc iam service-control list \ --limit <количество_сервисов>
Где
--limit
— количество сервисов, которые требуется вывести в списке. Необязательный параметр.Результат:
+--------------------+----------+ | SERVICE ID | STATUS | +--------------------+----------+ | connection-manager | DISABLED | | mdb | DISABLED | +--------------------+----------+
Воспользуйтесь методом REST API list для ресурса ServiceControl или вызовом gRPC API ServiceControlService/List.
Получение информации о доступе сервиса
Чтобы получить информацию о доступе сервиса к ресурсам облака:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для получения информации о доступе сервиса к ресурсам облака:
yc iam service-control get --help
-
Получите список сервисов, доступом которых можно управлять.
-
Выполните команду, указав идентификатор сервиса, информацию о доступе которого к ресурсам облака требуется получить:
yc iam service-control get <идентификатор_сервиса>
Результат:
service_id: connection-manager resource: id: aoenvj7ssrvr******** type: resource-manager.cloud updated_at: "2024-03-13T07:21:00.808442047Z" status: DISABLED
Воспользуйтесь методом REST API get для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Get.