Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Identity and Access Management
    • Все инструкции
    • Обработка секретов, попавших в открытый доступ
        • Получение IAM-токена для аккаунта на Яндексе
        • Получение IAM-токена для сервисного аккаунта
        • Получение IAM-токена для федеративного аккаунта
        • Отзыв IAM-токена
      • Управление статическими ключами доступа
      • Управление API-ключами
      • Управление авторизованными ключами
      • Создание временного ключа доступа с помощью Security Token Service
  • Безопасное использование Yandex Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник ролей
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы

В этой статье:

  • Получить IAM-токен с помощью YC CLI
  • Пример использования IAM-токена, полученного с помощью CLI
  • Получить и обменять OAuth-токен на IAM-токен
  1. Пошаговые инструкции
  2. Аутентификация
  3. IAM-токены
  4. Получение IAM-токена для аккаунта на Яндексе
Статья создана
Yandex Cloud
Улучшена
mar1k
Обновлена 21 апреля 2025 г.
  • Получить IAM-токен с помощью YC CLI
    • Пример использования IAM-токена, полученного с помощью CLI
  • Получить и обменять OAuth-токен на IAM-токен

Примечание

Данные способы получения IAM-токена предназначены для выполнения запросов от имени пользовательского аккаунта на Яндексе и не рекомендуются для автоматизированных решений. Если вы хотите автоматизировать работу с API Yandex Cloud и получать IAM-токены программно, ознакомьтесь с разделом Получение IAM-токена для сервисного аккаунта.

Получение IAM-токена для аккаунта на Яндексе

IAM-токен для аккаунта на Яндексе можно получить двумя способами:

  • С помощью CLI (рекомендуется) — наиболее безопасный способ. Для получения IAM-токена необходимо установить YC CLI.
  • С помощью OAuth-токена — наиболее простой способ. Получите OAuth-токен, который есть у каждого аккаунта на Яндексе, и обменяйте его на IAM-токен, используя любой удобный HTTP-клиент, например cURL или PowerShell.

Примечание

Время жизни IAM-токена — не больше 12 часов, но рекомендуется запрашивать его чаще, например каждый час.

Получить IAM-токен с помощью YC CLIПолучить IAM-токен с помощью YC CLI

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

Получите IAM-токен:

yc iam create-token

Пример использования IAM-токена, полученного с помощью CLIПример использования IAM-токена, полученного с помощью CLI

Выполнение запроса на получение списка облаков с помощью IAM-токена:

Bash
PowerShell
  1. Получите и запишите IAM-токен в переменную:

    export IAM_TOKEN=`yc iam create-token`
    
  2. Выполните запрос на получение списка облаков:

    curl \
      --request GET \
      --header "Authorization: Bearer ${IAM_TOKEN}" \
      https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds
    
  3. Результат:

    {
    "clouds": [
      {
      "id": "b1gia87mbaom********",
      "createdAt": "2019-08-19T06:15:54Z",
      "name": "my-cloud-1",
      "organizationId": "my-organization"
      },
      {
      "id": "b1gue7m154kt********",
      "createdAt": "2022-08-29T13:27:03Z",
      "name": "my-cloud-2",
      "organizationId": "my-organization"
      }
    ]
    }
    
  1. Получите и запишите IAM-токен в переменную:

    $IAM_TOKEN=yc iam create-token
    
  2. Выполните запрос на получение списка облаков:

    curl.exe ` 
      --request GET ` 
      --header "Authorization: Bearer $IAM_TOKEN" ` 
      https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds 
    
  3. Результат:

    {
    "clouds": [
      {
      "id": "b1gia87mbaom********",
      "createdAt": "2019-08-19T06:15:54Z",
      "name": "my-cloud-1",
      "organizationId": "my-organization"
      },
      {
      "id": "b1gue7m154kt********",
      "createdAt": "2022-08-29T13:27:03Z",
      "name": "my-cloud-2",
      "organizationId": "my-organization"
      }
    ]
    }
    

Получить и обменять OAuth-токен на IAM-токенПолучить и обменять OAuth-токен на IAM-токен

Внимание

Если вы владелец облака и работаете через API со своего аккаунта, помните — владелец облака может выполнять любые операции с ресурсами в облаке.

Рекомендуем выполнять операции от имени сервисного аккаунта, которому вы можете назначить только необходимые для работы роли.

  1. Войдите в ваш аккаунт на Яндексе.

  2. Получите OAuth-токен в сервисе Яндекс.OAuth. Для этого перейдите по ссылке, нажмите Разрешить и скопируйте полученный OAuth-токен.

  3. Обменяйте OAuth-токен на IAM-токен:

    Bash
    PowerShell
    curl \
      --request POST \
      --data '{"yandexPassportOauthToken":"<OAuth-токен>"}' \
      https://iam.api.cloud.yandex.net/iam/v1/tokens
    
    $yandexPassportOauthToken = "<OAuth-токен>"
    $Body = @{ yandexPassportOauthToken = "$yandexPassportOauthToken" } | ConvertTo-Json -Compress
    Invoke-RestMethod -Method 'POST' -Uri 'https://iam.api.cloud.yandex.net/iam/v1/tokens' -Body $Body -ContentType 'Application/json' | Select-Object -ExpandProperty iamToken
    

Полученный IAM-токен указывайте при обращении к ресурсам Yandex Cloud через API. Передайте IAM-токен в заголовке Authorization в следующем формате:

Authorization: Bearer <IAM-токен>

См. такжеСм. также

  • Использовать IAM-токен в Helm-чарте
  • Отозвать IAM-токен

Была ли статья полезна?

Предыдущая
Отзыв роли
Следующая
Получение IAM-токена для сервисного аккаунта
Проект Яндекса
© 2025 ООО «Яндекс.Облако»