Yandex Identity and Access Management
Сервис для управления доступом к виртуальным машинам и другим облачным ресурсам.
Аккаунты в Яндексе
Пользователям не нужны дополнительные учётные записи — для доступа к вашим ресурсам в Yandex Cloud подойдут учётные записи @yandex.ru.
Многофакторная аутентификация
В Yandex Cloud можно настроить многофакторную аутентификацию (MFA) для федеративных и локальных аккаунтов — с помощью сервиса Yandex Cloud Organization.
Федерация удостоверений
Федеративный пользователь получит доступ к ресурсам с помощью внешнего корпоративного логина. Аутентификация и авторизация происходят по протоколу SAML v2.0.
Сервисные аккаунты
Создайте сервисные аккаунты для ваших процессов, и они смогут подключаться к облачным ресурсам как пользователи, используя API сервисов.
Гибкая система ролей
Роли можно назначать на уровне организации, облака, каталога, сервисного аккаунта и других ресурсов.
Управление доступом к ВМ
С помощью IAM можно централизованно и безопасно управлять доступом к виртуальным машинам по SSH.
С чего начать
Чтобы воспользоваться сервисом, добавьте пользователя в Yandex Cloud и назначьте ему роль.
Научим работать с сервисом
У нас есть несколько курсов, с помощью которых вы можете научиться работать с сервисом и интегрировать его с другими сервисами платформы на примере конкретных задач.
Вопросы и ответы
Сервис контролирует доступ к ресурсам и позволяет настроить права доступа. Вы можете:
- добавлять и удалять новых пользователей в облаке;
- управлять правами доступа на ресурсы, назначая и отзывая роли;
- создавать сервисные аккаунты — специальные учётные записи для управления ресурсами Yandex Cloud через API;
- получать IAM-токен, необходимый для авторизации через API.