Отзыв IAM-токена
Полученный ранее IAM-токен можно отозвать. Например, это может потребоваться при его компрометации или при получении нового IAM-токена.
Чтобы отозвать IAM-токен:
CLI
API
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды отзыва IAM-токена:
yc iam revoke-token --help -
Отзовите IAM-токен, указав его в команде:
yc iam revoke-token \ --iam-token "<IAM-токен>"Результат:
subject_id: ajei280a73vc********
Выполните http-запрос, указав отзываемый IAM-токен:
curl \
--request POST \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <IAM-токен>" \
--data '{
"iamToken": "<IAM-токен>"
}' \
https://iam.api.cloud.yandex.net/iam/v1/tokens:revoke
Результат:
{
"subjectId": "ajei280a73vc********"
}