Перейти к содержанию

Cоздание сервисного аккаунта и ключей в Yandex Cloud

Создание сервисного аккаунта

1. Перейдите в Яндекс.Cloud

2. Перейдите в раздел "Сервисные аккаунты". Далее в "IAM и администрирование" → "Сервисные аккаунты".

3. Нажмите кнопку "Создать сервисный аккаунт".

4. Укажите:

  • Имя сервисного аккаунта.
  • Описание (опционально).

5. Нажмите "Создать".

Выберите роли:

  • editor – для управления ресурсами.

  • viewer – только для просмотра (если нужно).

yandex-4.png

Настройка прав доступа для сервисного аккаунта

Чтобы назначить роль сервисному аккаунту на весь облачный аккаунт или отдельный каталог, выполните следующую команду:

yc resource-manager <cloud_или_folder> add-access-binding
    --id <идентификатор_облака_или_каталога> 
    --role <роль> 
    --service-account-id <идентификатор_сервисного_аккаунта>
  • идентификатор_облака_или_каталога — уникальный идентификатор вашего облачного аккаунта или конкретного каталога.
  • роль — требуемая роль (editor или viewer).
  • идентификатор_сервисного_аккаунта — идентификатор созданного вами сервисного аккаунта.

Создание ключей для авторизации

1. Откройте созданный сервисный аккаунт.

2. Для создания авторизационного ключа перейдите на вкладку "Ключи".

3. Нажмите "Создать ключ".

4. Выберите Алгоритм шифрования - RSA_2048

5. Скачайте файл с ключами.

yandex-1.png

Ключ автоматически скачается в виде файла key.json. Важно! Сохраните файл в безопасное место — повторно получить его нельзя.

Настройка аутентификации через CLI

Укажите путь к ключу в команде:

yc config set service-account-key key.json

Пропишите параметры в запросе:

{
  "privateKey": <private_key>,
  "address": <address>,
  "cloudId": <cloud_identifier>,
  "publicKeyId": <public_key_identifier>,
  "serviceAccountId": <service_account_identifier>
}

Проверьте доступ, выполнив команду:

yc iam service-account list

Если команда возвращает список сервисных аккаунтов — ключ работает корректно.