Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Identity and Access Management
    • Все инструкции
    • Обработка секретов, попавших в открытый доступ
        • Получение IAM-токена для аккаунта на Яндексе
        • Получение IAM-токена для сервисного аккаунта
        • Получение IAM-токена для федеративного аккаунта
        • Отзыв IAM-токена
      • Управление статическими ключами доступа
      • Управление API-ключами
      • Управление авторизованными ключами
      • Создание временного ключа доступа с помощью Security Token Service
  • Безопасное использование Yandex Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник ролей
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Пошаговые инструкции
  2. Аутентификация
  3. IAM-токены
  4. Отзыв IAM-токена

Отзыв IAM-токена

Статья создана
Yandex Cloud
Улучшена
mmerihsesh
Обновлена 21 апреля 2025 г.

Полученный ранее IAM-токен можно отозвать. Например, это может потребоваться при его компрометации или при получении нового IAM-токена.

Чтобы отозвать IAM-токен:

CLI
API

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды отзыва IAM-токена:

    yc iam revoke-token --help
    
  2. Отзовите IAM-токен, указав его в команде:

    yc iam revoke-token \
      --iam-token "<IAM-токен>"
    

    Результат:

    subject_id: ajei280a73vc********
    

Выполните http-запрос, указав отзываемый IAM-токен:

curl \
  --request POST \
  --header 'Content-Type: application/json' \
  --header "Authorization: Bearer <IAM-токен>" \
  --data '{
      "iamToken": "<IAM-токен>"
  }' \
  https://iam.api.cloud.yandex.net/iam/v1/tokens:revoke

Результат:

{
  "subjectId": "ajei280a73vc********"
}

См. такжеСм. также

  • Получение IAM-токена для аккаунта на Яндексе
  • Получение IAM-токена для федеративного аккаунта
  • Получение IAM-токена для сервисного аккаунта

Была ли статья полезна?

Предыдущая
Получение IAM-токена для федеративного аккаунта
Следующая
Получение списка refresh-токенов
Проект Яндекса
© 2025 ООО «Яндекс.Облако»