Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Получение IAM-токена для федеративного аккаунта

Статья создана
Обновлена 13 февраля 2026 г.

Примечание

Время жизни IAM-токена — не больше 12 часов и ограничено временем жизни cookie у федерации.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

  1. Аутентифицируйтесь в CLI от имени федеративного пользователя.

  2. Получите IAM-токен:

    yc iam create-token

    Результат:

    t1.9euelZrLop7Uz8up********

    Полученное значение — это IAM-токен. Вы можете скопировать и сохранить его в файле или записать в переменную:

    export IAM_TOKEN=`<IAM-токен>`

Полученный IAM-токен указывайте при обращении к ресурсам Yandex Cloud через API. Передайте IAM-токен в заголовке Authorization в следующем формате:

Authorization: Bearer <IAM-токен>

Если вы записали IAM-токен в переменную, используйте ее:

Authorization: Bearer ${IAM_TOKEN}

Примеры

Использование IAM-токена, полученного с помощью CLI

Выполнение запроса на получение списка облаков с помощью IAM-токена:

  1. Получите и запишите IAM-токен в переменную:

    export IAM_TOKEN=`yc iam create-token`

  2. Выполните запрос на получение списка облаков:

    curl \
  --request GET \
  --header "Authorization: Bearer ${IAM_TOKEN}" \
  https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds

  3. Результат:

    {
"clouds": [
  {
  "id": "b1gia87mbaom********",
  "createdAt": "2019-08-19T06:15:54Z",
  "name": "my-cloud-1",
  "organizationId": "my-organization"
  },
  {
  "id": "b1gue7m154kt********",
  "createdAt": "2022-08-29T13:27:03Z",
  "name": "my-cloud-2",
  "organizationId": "my-organization"
  }
]
}

  1. Получите и запишите IAM-токен в переменную:

    $IAM_TOKEN=yc iam create-token

  2. Выполните запрос на получение списка облаков:

    curl.exe ` 
  --request GET ` 
  --header "Authorization: Bearer $IAM_TOKEN" ` 
  https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds

  3. Результат:

    {
"clouds": [
  {
  "id": "b1gia87mbaom********",
  "createdAt": "2019-08-19T06:15:54Z",
  "name": "my-cloud-1",
  "organizationId": "my-organization"
  },
  {
  "id": "b1gue7m154kt********",
  "createdAt": "2022-08-29T13:27:03Z",
  "name": "my-cloud-2",
  "organizationId": "my-organization"
  }
]
}

См. также

Предыдущая
Получение IAM-токена для сервисного аккаунта
Следующая
Получение IAM-токена для аккаунта локального пользователя