Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Identity and Access Management
    • Обзор
      • Как выбрать правильный способ аутентификации
      • IAM-токен
      • API-ключ
      • Статический ключ доступа
      • Security Token Service
      • Авторизованный ключ
      • OAuth-токен
      • ID-токен
      • Cookie
      • Refresh-токен
    • Доступ сервисов к ресурсам пользователя
    • Федерации удостоверений
    • Федерации сервисных аккаунтов
    • Квоты и лимиты
  • Безопасное использование Yandex Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник ролей
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Концепции
  2. Аутентификация
  3. Авторизованный ключ

Авторизованные ключи

Статья создана
Yandex Cloud
Обновлена 15 мая 2025 г.

Авторизованные ключи — это ключи с алгоритмом шифрования RSA-2048 или RSA-4096 с неограниченным сроком жизни. Такие ключи используются при запросе на получение IAM-токена для сервисного аккаунта. При этом использовать авторизованные ключи непосредственно для аутентификации в API Yandex Cloud нельзя.

В результате запроса на получение авторизованного ключа вы получите JSON-файл, содержащий открытую и закрытую части ключа. Сохраните этот файл — повторно получить его будет невозможно.

Важно

Закрытая часть ключа — это секретная информация, позволяющая выполнять операции в Yandex Cloud. Защитите ее при хранении.

Открытую часть ключа можно получить повторно с помощью метода REST API get для ресурса Key или вызова gRPC API KeyService/Get. Закрытая часть авторизованного ключа хранится только на стороне пользователя и повторно запросить ее нельзя. В случае утери закрытой части ключа, создайте новый авторизованный ключ.

Чтобы обеспечивать безопасность и контроль над доступом к ресурсам, отслеживать случаи несанкционированного использования ключей, а также удалять неиспользуемые ключи без риска нарушить работу сервисов Yandex Cloud, вы можете отслеживать даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления, а также в поле last_used_at при вызове методов управления ключами доступа через API.

Закрытая часть авторизованного ключа Yandex Cloud начинается со строки PLEASE DO NOT REMOVE THIS LINE! Yandex.Cloud SA Key ID… согласно стандарту RFC 7468. Данная строка предназначена для облегчения обнаружения секретов в случае их утечки.

Примеры использованияПримеры использования

  • Автоматическое масштабирование группы виртуальных машин для обработки сообщений из очереди Yandex Message Queue

См. такжеСм. также

  • Создать авторизованный ключ
  • Удалить авторизованный ключ
  • Аутентификация от имени сервисного аккаунта
  • Получение IAM-токена для сервисного аккаунта

Была ли статья полезна?

Предыдущая
Security Token Service
Следующая
OAuth-токен
Проект Яндекса
© 2025 ООО «Яндекс.Облако»