История изменений в Yandex Identity and Access Management
Статья создана
Обновлена 2 декабря 2024 г.
Метки рядом с описанием изменения позволяют определить, в каком интерфейсе оно поддерживается: в консоли управления, CLI, API или Terraform.
III квартал 2024
- Появились федерации сервисных аккаунтов (Workload Identity Federation), которые позволяют предоставлять доступ внешним приложениям без использования долгоживущих ключей доступа. Функциональность находится на стадии Preview.
Консоль управления
CLI
Terraform
API
- Добавлена возможность создавать API-ключи с ограниченным сроком и областью действия.
Консоль управления
CLI
Terraform
API
- Добавлен метод REST API ResolveAgent.
API
- Добавлена возможность отзывать IAM-токен с помощью Yandex Cloud CLI.
CLI
- Появились системные группы
All users in organization X
иAll users in federation N
. - Добавлен источник данных Terraform, который позволяет получить идентификатор сервисного агента.
Terraform
II квартал 2024
- Добавлено отображение даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления
, а также в полеlast_used_at
при вызове методов управления ключами доступа через API.Консоль управления
API
I квартал 2024
- Добавлен компонент Security Token Service для получения временных ключей доступа, совместимых с AWS S3 API. Функциональность находится на стадии Preview.
CLI
API
- Добавлена поддержка аутентификации OAuth-клиентов с помощью аутентификации токена сервисного аккаунта.
- Добавлена возможность использования идентификатора для маскированного токена для логов Audit Trails.
- Улучшен механизм ротации ключей в OpenID Connect
.