Получение IAM-токена для федеративного аккаунта
Статья создана
Обновлена 13 ноября 2024 г.
Примечание
Время жизни IAM-токена — не больше 12 часов и ограничено временем жизни cookie у федерации.
CLI
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
-
Аутентифицируйтесь в CLI от имени федеративного пользователя.
-
Получите IAM-токен:
yc iam create-token
Полученный IAM-токен указывайте при обращении к ресурсам Yandex Cloud через API. Передайте IAM-токен в заголовке Authorization в следующем формате:
Authorization: Bearer <IAM-токен>
Примеры
Использование IAM-токена, полученного с помощью CLI
Запишите IAM-токен в переменную с помощью CLI и используйте токен в других запросах из командной строки. Пример запроса на получение списка облаков:
Bash
PowerShell
export IAM_TOKEN=`yc iam create-token`
curl \
--request GET \
--header "Authorization: Bearer ${IAM_TOKEN}" \
https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds
$IAM_TOKEN=yc iam create-token
curl.exe `
--request GET `
--header "Authorization: Bearer $IAM_TOKEN" `
https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds