История изменений в Yandex Identity and Access Management

Метки рядом с описанием изменения позволяют определить, в каком интерфейсе оно поддерживается: в консоли управления, CLI, API или Terraform.

Ноябрь 2025Ноябрь 2025

• Добавлена возможность посмотреть список доступов субъекта с помощью CLI и API. Консоль управления CLI API

• Добавлены роли:

  Yandex Cloud Interconnect

  Роль	Описание
  cic.admin	Позволяет управлять ресурсами сервиса Cloud Interconnect.

  Yandex Cloud Router

  Роль	Описание
  cloud-router.admin	Позволяет управлять ресурсами сервиса Cloud Router.
  cloud-router.prefixEditor	Позволяет управлять IP-префиксами облачных подсетей в Routing Instance, а также просматривать информацию о ресурсах сервиса Cloud Router.

  Yandex Identity Hub

  Роль	Описание
  organization-manager.idpInstances.billingAdmin	Позволяет управлять подпиской на платные возможности сервиса Identity Hub.
  organization-manager.idpInstances.billingViewer	Позволяет просматривать список пользователей, которые в текущем отчетном периоде используют квоту для аутентификации в Identity Hub, а также информацию о подписке на платные возможности сервиса Identity Hub и статистике использования квот по этой подписке.

Октябрь 2025Октябрь 2025

• Добавлена возможность управлять доступом сервисов к ресурсам пользователя через консоль управления. Консоль управления

• Добавлены роли:

  Управляемые базы данных

  Роль	Описание
  mdb.restorer	Позволяет восстанавливать кластеры управляемых баз данных из резервных копий, а также предоставляет доступ к чтению информации из кластеров и к логам их работы.

  Yandex Identity Hub

  Роль	Описание
  organization-manager.groups.externalConverter	Позволяет добавлять в группы пользователей Identity Hub атрибут с идентификатором внешней группы при выполнении синхронизации с группами пользователей в каталоге Active Directory или другом внешнем источнике.
  organization-manager.groups.externalCreator	Позволяет создавать группы пользователей Identity Hub при выполнении синхронизации с группами пользователей в каталоге Active Directory или другом внешнем источнике.
  organization-manager.userpools.syncAgent	Позволяет выполнять синхронизацию пользователей и групп Identity Hub с пользователями и группами в каталоге Active Directory или другом внешнем источнике.

  Yandex Managed Service for Apache Kafka®

  Роль	Описание
  managed-kafka.restorer	Позволяет восстанавливать кластеры Apache Kafka® из резервных копий, просматривать информацию о кластерах и логи их работы, а также данные о квотах и операциях с ресурсами сервиса Managed Service for Apache Kafka®.

  Yandex Managed Service for ClickHouse®

  Роль	Описание
  managed-clickhouse.restorer	Позволяет восстанавливать кластеры ClickHouse® из резервных копий, просматривать информацию о кластерах ClickHouse® и логи их работы, а также данные о квотах и операциях с ресурсами сервиса Managed Service for ClickHouse®.

  Yandex Managed Service for MySQL®

  Роль	Описание
  managed-mysql.restorer	Позволяет восстанавливать кластеры MySQL® из резервных копий, просматривать информацию о кластерах, хостах, базах данных и пользователях MySQL®, логи работы кластеров, а также данные о квотах и операциях с ресурсами сервиса Managed Service for MySQL®.

  Yandex Managed Service for OpenSearch

  Роль	Описание
  managed-opensearch.restorer	Позволяет восстанавливать кластеры OpenSearch из резервных копий, просматривать информацию о кластерах OpenSearch, логи их работы, а также информацию о квотах и операциях с ресурсами сервиса Managed Service for OpenSearch.

  Yandex Managed Service for PostgreSQL

  Роль	Описание
  managed-postgresql.restorer	Позволяет восстанавливать кластеры PostgreSQL из резервных копий, просматривать информацию о кластерах, хостах, базах данных и пользователях PostgreSQL, логи работы кластеров, а также данные о квотах и операциях с ресурсами сервиса Managed Service for PostgreSQL.

  Yandex Managed Service for Sharded PostgreSQL

  Роль	Описание
  managed-spqr.restorer	Позволяет восстанавливать кластеры Sharded PostgreSQL из резервных копий, а также просматривать информацию о кластерах, хостах, базах данных и пользователях в кластерах Sharded PostgreSQL, логи работы кластеров, данные о квотах и операциях с ресурсами сервиса Managed Service for Sharded PostgreSQL.

  Yandex Managed Service for Valkey™

  Роль	Описание
  managed-redis.restorer	Позволяет восстанавливать кластеры Valkey™ из резервных копий, а также просматривать информацию о хостах и кластерах Valkey™, логи их работы, данные о квотах и операциях с ресурсами сервиса Yandex Managed Service for Valkey™.

  Yandex MPP Analytics for PostgreSQL

  Роль	Описание
  managed-greenplum.restorer	Позволяет восстанавливать кластеры Greenplum® из резервных копий, просматривать информацию о кластерах и хостах Greenplum®, логи их работы, а также данные о квотах и операциях с ресурсами сервиса Yandex MPP Analytics for PostgreSQL.

  Yandex StoreDoc

  Роль	Описание
  managed-mongodb.restorer	Позволяет восстанавливать кластеры MongoDB из резервных копий, просматривать информацию о кластерах, хостах, шардах, базах данных и пользователях MongoDB, логи работы кластеров, а также данные о квотах и операциях с ресурсами сервиса Yandex StoreDoc.

III квартал 2025III квартал 2025

• Реализовано управление секретами OAuth-клиентов с помощью CLI и API. CLI API
• В CLI и API добавлена группа команд для управления OAuth-клиентами. CLI API

II квартал 2025II квартал 2025

• Добавлено создание и использование Refresh-токенов. CLI

I квартал 2025I квартал 2025

• Добавлены новые области действия для API-ключей и возможность назначать больше одной области действия в сервисе. Консоль управления CLI Terraform API
• Федерации сервисных аккаунтов (Workload Identity Federation) стали доступны всем пользователям. Консоль управления CLI Terraform API
• Добавлено создание ID-токена для сервисного аккаунта, специального короткоживущего токена для аутентификации в сторонних системах. Консоль управления CLI Terraform API

IV квартал 2024IV квартал 2024

• Добавлена отправка события уровня сервисов CreateIamToken при создании IAM-токена.
• Расширена область действия API-ключей с ограниченным сроком для работы с Yandex Managed Service for YDB в режиме совместимости с PostgreSQL, Yandex Cloud Postbox и Yandex Serverless Containers. Консоль управления CLI Terraform API
• Добавлено отображение даты и времени последней аутентификации сервисного аккаунта. Информация доступна в поле last_authenticated_at с помощью команды yc iam user-account get Yandex Cloud CLI. CLI

III квартал 2024III квартал 2024

• Появились федерации сервисных аккаунтов (Workload Identity Federation), которые позволяют предоставлять доступ внешним приложениям без использования долгоживущих ключей доступа. Консоль управления CLI Terraform API
• Добавлена возможность создавать API-ключи с ограниченным сроком и областью действия. Консоль управления CLI Terraform API
• Добавлен метод REST API ResolveAgent. API
• Добавлена возможность отзывать IAM-токен с помощью Yandex Cloud CLI. CLI
• Появились системные группы All users in organization X и All users in federation N.
• Добавлен источник данных Terraform, который позволяет получить идентификатор сервисного агента. Terraform

II квартал 2024II квартал 2024

• Добавлено отображение даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления, а также в поле last_used_at при вызове методов управления ключами доступа через API. Консоль управления API

I квартал 2024I квартал 2024

• Добавлен компонент Security Token Service для получения временных ключей доступа, совместимых с AWS S3 API. Функциональность находится на стадии Preview. CLI API
• Добавлена поддержка аутентификации OAuth-клиентов с помощью аутентификации токена сервисного аккаунта.
• Добавлена возможность использования идентификатора для маскированного токена для логов Audit Trails.
• Улучшен механизм ротации ключей в OpenID Connect.