Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Активировать и деактивировать политику MFA

Статья создана
Улучшена
Обновлена 13 февраля 2026 г.

Активируйте политику MFA

Чтобы активировать неактивную политику MFA:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Настройки безопасности.
  3. Перейдите на вкладку Политики MFA.
  4. В списке политик MFA в строке с нужной политикой нажмите значок и выберите Активировать.
  5. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для активации политики MFA:

    yc organization-manager mfa-enforcement activate --help

  2. Чтобы активировать политику MFA, выполните команду:

    yc organization-manager mfa-enforcement activate \
  --id <идентификатор_политики>

    Где --id — идентификатор политики MFA, которую нужно активировать.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Откройте конфигурационный файл Terraform и измените параметр status ресурса yandex_organizationmanager_mfa_enforcement:

    resource "yandex_organizationmanager_mfa_enforcement" "example_mfa_policy" {
  name            = "<имя_политики>"
  organization_id = "<идентификатор_организации>"
  acr_id          = "<тип_фактора_аутентификации>"
  ttl             = "<время_жизни>"
  status          = "MFA_ENFORCEMENT_STATUS_ACTIVE"
  apply_at        = "<время_активации>"
  enroll_window   = "<срок_создания>"
  description     = "<описание_политики>"
}

    Где status — статус политики: MFA_ENFORCEMENT_STATUS_ACTIVE для активации политики. Необязательный параметр.

    Более подробную информацию о параметрах ресурса yandex_organizationmanager_mfa_enforcement см. в документации провайдера.

  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform активирует политику MFA. Проверить изменение статуса политики MFA можно в интерфейсе Cloud Center или с помощью команды CLI:

    yc organization-manager mfa-enforcement get <идентификатор_политики>

Воспользуйтесь методом REST API Activate для ресурса MfaEnforcement или вызовом gRPC API MfaEnforcementService/Activate.

В результате политика MFA будет активирована и перейдет в статус Active, а к учетным записям пользователей, добавленных в целевые группы политики, начнут применяться требования этой политики по использованию дополнительного фактора аутентификации.

Деактивируйте политику MFA

Чтобы временно деактивировать политику MFA:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Настройки безопасности.
  3. Перейдите на вкладку Политики MFA.
  4. В списке политик MFA в строке с нужной политикой нажмите значок и выберите Деактивировать.
  5. В открывшемся окне подтвердите действие.

  1. Посмотрите описание команды CLI для деактивации политики MFA:

    yc organization-manager mfa-enforcement deactivate --help

  2. Чтобы деактивировать политику MFA, выполните команду:

    yc organization-manager mfa-enforcement deactivate \
  --id <идентификатор_политики>

    Где --id — идентификатор политики MFA, которую нужно деактивировать.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Откройте конфигурационный файл Terraform и измените параметр status ресурса yandex_organizationmanager_mfa_enforcement:

    resource "yandex_organizationmanager_mfa_enforcement" "example_mfa_policy" {
  name            = "<имя_политики>"
  organization_id = "<идентификатор_организации>"
  acr_id          = "<тип_фактора_аутентификации>"
  ttl             = "<время_жизни>"
  status          = "MFA_ENFORCEMENT_STATUS_INACTIVE"
  apply_at        = "<время_активации>"
  enroll_window   = "<срок_создания>"
  description     = "<описание_политики>"
}

    Где status — статус политики: MFA_ENFORCEMENT_STATUS_INACTIVE для деактивации политики. Необязательный параметр.

    Более подробную информацию о параметрах ресурса yandex_organizationmanager_mfa_enforcement см. в документации провайдера.

  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform деактивирует политику MFA. Проверить изменение статуса политики MFA можно в интерфейсе Cloud Center или с помощью команды CLI:

    yc organization-manager mfa-enforcement get <идентификатор_политики>

Воспользуйтесь методом REST API Deactivate для ресурса MfaEnforcement или вызовом gRPC API MfaEnforcementService/Deactivate.

В результате политика MFA будет деактивирована и перейдет в статус Inactive, а к учетным записям пользователей, добавленных в целевые группы политики, перестанут применяться требования этой политики по использованию дополнительного фактора аутентификации.

См. также

Предыдущая
Изменить политику MFA
Следующая
Удалить политику MFA