Включить возможность использования refresh-токенов в Yandex Cloud CLI
Refresh-токен — это тип учетных данных, позволяющий OAuth-приложению при истечении срока действия IAM-токена пользователя автоматически получать новый IAM-токен.
Чтобы федеративные пользователи могли использовать refresh-токены в Yandex Cloud CLI, включите эту функциональность на уровне организации Cloud Organization:
-
Войдите в сервис Yandex Cloud Organization с учетной записью администратора или владельца организации.
При необходимости переключитесь на нужную организацию.
-
На панели слева выберите Настройки безопасности.
-
В блоке Настройки аутентификации включите опцию Разрешить использовать refresh-токены.
-
(Опционально) Если вы хотите использовать усиленную защиту refresh-токенов с помощью DPoP-ключей с обязательным их сохранением на устройстве YubiKey, включите опцию Разрешить хранение DPoP-ключей только на устройствах YubiKey.
Если эта опция отключена, для защиты refresh-токенов можно можно будет использовать DPoP-ключи, сохраненные как на устройстве YubiKey, так и в файловой системе на компьютере пользователя.
Чтобы федеративные пользователи могли использовать refresh-токены в Yandex Cloud CLI, после включения этой функциональности на уровне организации каждый пользователь должен выполнить инициализацию DPoP-защиты.