Приостановка и возобновление доступа сервисов
Примечание
Функциональность находится на стадии Preview.
В Yandex Identity and Access Management есть возможность приостанавливать и возобновлять доступ сервисов к ресурсам в облаке.
Управлять доступом сервисов могут пользователи с ролью администратора или владельца облака.
Приостановка доступа сервиса
Приостановить доступ сервиса к облаку возможно даже в том случае, если у этого сервиса есть ресурсы, использующие в своей работе ресурсы других сервисов облака.
Внимание
Если для работы ресурсов сервиса необходим доступ к другим ресурсам в облаке, то приостановка доступа к облаку для этого сервиса может привести к нарушениям в работе ресурсов, в т.ч. к потере данных.
Чтобы приостановить доступ сервиса к ресурсам облака:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для приостановки доступа сервиса к ресурсам облака:
yc iam service-control pause --help
-
Получите список сервисов, доступом которых можно управлять.
-
Выполните команду, указав идентификатор сервиса, для которого требуется приостановить доступ к ресурсам облака:
yc iam service-control pause <идентификатор_сервиса> \ --force
Где
--force
— параметр, который позволяет приостановить доступ сервиса в том случае, если в сервисе есть ресурсы, для работы которых необходим доступ к ресурсам других сервисов облака. Необязательный параметр.Результат:
done (11s) service_id: mdb resource: id: b1gmgc24pte8******** type: resource-manager.cloud updated_at: "2024-03-12T13:22:23.609016Z" status: PAUSED
Воспользуйтесь методом REST API pause для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Pause.
Возобновление доступа сервиса
Возобновить доступ возможно только для сервиса, доступ к которому ранее был приостановлен.
Чтобы возобновить доступ сервиса к ресурсам облака:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется облако, заданное в профиле CLI. Вы можете задать другое облако в параметре --cloud-id
.
-
Посмотрите описание команды CLI для возобновления доступа сервиса к ресурсам облака:
yc iam service-control resume --help
-
Получите список сервисов, доступом которых можно управлять.
-
Выполните команду, указав идентификатор сервиса, для которого требуется возобновить доступ к ресурсам облака:
yc iam service-control resume <идентификатор_сервиса>
Результат:
done (10s) service_id: mdb resource: id: b1gmgc24pte8******** type: resource-manager.cloud updated_at: "2024-03-12T13:22:58.247213Z" status: ENABLED
Воспользуйтесь методом REST API resume для ресурса ServiceControl или вызовом gRPC API ServiceControlService/Resume.