Yandex Identity and Access Management

Сервис для управления доступом к виртуальным машинам и другим облачным ресурсам.

Аккаунты на Яндексе

Пользователям не нужны дополнительные учётные записи — для доступа к вашим ресурсам в Yandex Cloud подойдут учётные записи @yandex.ru.

Двухфакторная аутентификация

В Yandex Cloud можно настроить двухфакторную аутентификацию через Яндекс ID. Для этого используется мобильное приложение Яндекс Ключ, привязанное к устройству пользователя.

Федерация удостоверений

Федеративный пользователь получит доступ к ресурсам с помощью внешнего корпоративного логина. Аутентификация и авторизация происходят по протоколу SAML v2.0.

Сервисные аккаунты

Создайте сервисные аккаунты для ваших процессов, и они смогут подключаться к облачным ресурсам как пользователи, используя API сервисов.

Гибкая система ролей

Роли можно назначать на уровне организации, облака, каталога, сервисного аккаунта и других ресурсов.

Управление доступом к ВМ

С помощью IAM можно централизованно и безопасно управлять доступом к виртуальным машинам по SSH.

С чего начать

Чтобы воспользоваться сервисом, добавьте пользователя в Yandex Cloud и назначьте ему роль.

Научим работать с сервисом

У нас есть несколько курсов, с помощью которых вы можете научиться работать с сервисом и интегрировать его с другими сервисами платформы на примере конкретных задач.

Вопросы и ответы

Для чего нужен Yandex Identity and Access Management?

Сервис контролирует доступ к ресурсам и позволяет настроить права доступа. Вы можете:

  • Добавлять и удалять новых пользователей в облаке.
  • Управлять правами доступа на ресурсы, назначая и отзывая роли.
  • Создавать сервисные аккаунты — специальные учётные записи для управления ресурсами Yandex Cloud через API.
  • Получать IAM-токен, необходимый для авторизации через API.

Начните пользоваться Identity and Access Management