Отзыв IAM-токена
Статья создана
Обновлена 27 сентября 2024 г.
Полученный ранее IAM-токен можно отозвать. Например, это может потребоваться при его компрометации или при получении нового IAM-токена.
Чтобы отозвать IAM-токен:
CLI
API
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды отзыва IAM-токена:
yc iam revoke-token --help
-
Отзовите IAM-токен, указав его в команде:
yc iam revoke-token \ --iam-token "<IAM-токен>"
Результат:
subject_id: ajei280a73vc********
Выполните http-запрос, указав отзываемый IAM-токен:
curl \
--request POST \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <IAM-токен>" \
--data '{
"iamToken": "<IAM-токен>"
}' \
https://iam.api.cloud.yandex.net/iam/v1/tokens:revoke
Результат:
{
"subjectId": "ajei280a73vc********"
}