Знакомство с сервисом и командой IAM в Yandex Cloud.
После прочтения все вопросы можно задать по почте (в получатели лучше ставить оба адреса):
Вакансии для отклика на сайте
https://yandex.ru/jobs/vacancies/dev/dev_iam_ya_cloud/
Мы будем рады:
Хоть IAM и относится к сервисам безопасности, мы не требуем у кандидатов никакого специального опыта в ИБ. С одной стороны у нас есть два архитектора, которые владеют предметной областью и умеют объяснить задачу на техническом языке, с другой — есть коллеги, готовые прийти на помощь в сложной ситуации и объяснить нужные концепции понятным языком.
IAM или Identity & Access Management это набор сервисов, отвечающих за то, чтобы только обладающие нужными правами пользователи могли совершать операции над ресурсами в Yandex Cloud. Любой запрос к Yandex Cloud сразу же трансформируется в серию запросов к сервису IAM для того, чтобы распознать (аутентифицировать) пользователя и проверить его полномочия.
Ни одна сложная система или большая компания не может обойтись без модели разграничения доступа. Сервис IAM предоставляет инструменты для построения таких моделей для ресурсов и пользователей в Yandex Cloud. Например, в одной маленькой компании всем разработчикам могут быть даны неограниченные права на все ресурсы компании в облаке, а в другой должно быть чёткое разделение полномочий - только команда сети может создавать ресурсы, доступные из интернета, но она не может, например, удалять работающие виртуальные машины.
Более подробно про функциональность управления доступом и IAM, а также про один из важных сервисов — сервис организаций — можно узнать из доклада на конференции Yandex Scale 2021
https://www.youtube.com/watch?v=-a-m6zy74AM&list=PL1x4ET76A10aDTX98J143oKAyhTnXO2Dz&index=9