Yandex Identity and Access Management
Сервис для управления доступом к виртуальным машинам и другим облачным ресурсам.
Аккаунты на Яндексе
Пользователям не нужны дополнительные учётные записи — для доступа к вашим ресурсам в Yandex Cloud подойдут учётные записи @yandex.ru.
Двухфакторная аутентификация
В Yandex Cloud можно настроить двухфакторную аутентификацию через Яндекс ID. Для этого используется мобильное приложение Яндекс Ключ, привязанное к устройству пользователя.
Федерация удостоверений
Федеративный пользователь получит доступ к ресурсам с помощью внешнего корпоративного логина. Аутентификация и авторизация происходят по протоколу SAML v2.0.
Сервисные аккаунты
Создайте сервисные аккаунты для ваших процессов, и они смогут подключаться к облачным ресурсам как пользователи, используя API сервисов.
Гибкая система ролей
Роли можно назначать на уровне организации, облака, каталога, сервисного аккаунта и других ресурсов.
Управление доступом к ВМ
С помощью IAM можно централизованно и безопасно управлять доступом к виртуальным машинам по SSH.
С чего начать
С чего начать
Чтобы воспользоваться сервисом, добавьте пользователя в Yandex Cloud и назначьте ему роль.
Научим работать с сервисом
У нас есть несколько курсов, с помощью которых вы можете научиться работать с сервисом и интегрировать его с другими сервисами платформы на примере конкретных задач.
Вопросы и ответы
Сервис контролирует доступ к ресурсам и позволяет настроить права доступа. Вы можете:
- Добавлять и удалять новых пользователей в облаке.
- Управлять правами доступа на ресурсы, назначая и отзывая роли.
- Создавать сервисные аккаунты — специальные учётные записи для управления ресурсами Yandex Cloud через API.
- Получать IAM-токен, необходимый для авторизации через API.