Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Cloud Functions
  • Начало работы
    • Обзор
    • Создание функции
      • Обзор
      • Python
      • Node.js
      • PHP
      • Go
      • Bash
    • Создание триггера
      • Обзор
      • Таймер
      • Триггер для Message Queue
      • Триггер для Object Storage
      • Триггер для Container Registry
      • Триггер для Cloud Logs
      • Триггер для Yandex IoT Core
  • Пошаговые инструкции
    • Все инструкции
    • Получение IAM-токена сервисного аккаунта с помощью функции
    • Управление правами доступа к функции
    • Управление функцией
      • Создание функции
      • Управление версиями функции
      • Работа в редакторе кода
      • Вызов функции
      • Изменение функции
      • Просмотр графиков мониторинга
      • Просмотр журнала выполнения
      • Удаление функции
    • Управление триггером
      • Получение информации о триггере
      • Создание таймера
      • Создание триггера для Message Queue
      • Создание триггера для Object Storage
      • Создание триггера для Container Registry
      • Создание триггера для Cloud Logs
      • Создание триггера для Yandex IoT Core
      • Изменение триггера
      • Удаление триггера
  • Концепции
    • Обзор
    • Функция
    • Вызов функции
    • Среда выполнения
      • Обзор
      • Окружение
      • Контекст выполнения
    • Сборщик
    • Триггер
      • Обзор
      • Таймер
      • Триггер для Message Queue
      • Триггер для Object Storage
      • Триггер для Container Registry
      • Триггер для Cloud Logs
      • Триггер для Yandex IoT Core
    • Dead Letter Queue
    • Лог-группы
    • Мониторинг
    • Резервное копирование
    • Квоты и лимиты
  • Разработка на Node.js
    • Обзор
    • Управление зависимостями
    • Обработчик запросов
    • Контекст вызова
    • Журналирование
    • Обработка ошибок
    • Использование SDK
  • Разработка на Python
    • Обзор
    • Управление зависимостями
    • Обработчик запросов
    • Контекст вызова
    • Журналирование
    • Обработка ошибок
    • Использование SDK
  • Разработка на Go
    • Обзор
    • Управление зависимостями
    • Обработчик запросов
    • Контекст вызова
    • Журналирование
    • Обработка ошибок
    • Использование SDK
  • Разработка на PHP
    • Обзор
    • Управление зависимостями
    • Обработчик запросов
    • Контекст вызова
    • Журналирование
    • Обработка ошибок
  • Разработка на Bash
    • Обзор
    • Обработчик запросов
    • Журналирование
    • Обработка ошибок
    • Использование SDK
  • Разработка на Java
    • Обзор
    • Модель программирования
      • Обзор
      • Интерфейс Function
      • Интерфейс YcFunction
      • Класс HttpServlet
      • Spring Boot
    • Управление зависимостями
    • Обработчик запросов
    • Контекст вызова
    • Журналирование
    • Обработка ошибок
    • Использование SDK
  • Разработка на R
    • Обзор
    • Модель программирования
    • Управление зависимостями
    • Обработчик запросов
    • Контекст вызова
    • Журналирование
    • Обработка ошибок
  • Разработка на C#
    • Обзор
    • Модель программирования
      • Обзор
      • Интерфейс Function
      • Интерфейс YcFunction
    • Управление зависимостями
    • Обработчик запросов
    • Контекст вызова
    • Журналирование
    • Обработка ошибок
    • Использование SDK
  • Сценарии использования
    • Создание навыка Алисы
  • Правила тарификации
  • Управление доступом
  • Справочник API Functions
    • Аутентификация в API
    • gRPC
      • Обзор
      • FunctionService
      • OperationService
    • REST
      • Обзор
      • Function
        • Обзор
        • create
        • createVersion
        • delete
        • get
        • getVersion
        • getVersionByTag
        • list
        • listAccessBindings
        • listOperations
        • listRuntimes
        • listTagHistory
        • listVersions
        • removeTag
        • setAccessBindings
        • setTag
        • update
        • updateAccessBindings
  • Справочник API Triggers
    • Аутентификация в API
    • gRPC
      • Обзор
      • TriggerService
      • OperationService
    • REST
      • Обзор
      • Trigger
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • update
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Получение IAM-токена сервисного аккаунта с помощью функции

Получение IAM-токена сервисного аккаунта с помощью функции

    Если версия функции создана с сервисным аккаунтом, вы можете получить для него IAM-токен из:

    • контекста обработчика. IAM-токен находится в поле access_token параметра context.
    • сервиса метаданных в формате Google Compute Engine с помощью API.

    Чтобы получить IAM-токен:

    1. Создайте функцию.

    2. Выберите язык программирования и создайте версию функции:

      Node.js
      Python
      1. Сохраните следующий код в файл с названием index.js, чтобы получить IAM-токен:
        • из контекста обработчика.
          exports.main = async function (event, context) {
              return {
                  'statusCode': 200,
                  'headers': {
                      'Content-Type': 'text/plain'
                  },
                  'isBase64Encoded': false,
                  'body': context.token
              }
          };
          
        • с помощью API.
          const fetch = require("node-fetch");
          let url = 'http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/token';
          let headers = {'Metadata-Flavor': 'Google'};
          
          exports.main = async function (event) {
              const resp = await fetch(url, {
                  headers: headers,
              });
              return {
                  code: resp.status,
                  body: await resp.text()
              };
          };
          
      2. Добавьте файл index.js в ZIP-архив index-js.zip.
      3. Создайте версию функции. Укажите:
        • среду выполнения nodejs12;
        • сервисный аккаунт, для которого нужно получить IAM-токен;
        • точку входа index.main.
      1. Сохраните следующий код в файл с названием index.py, чтобы получить IAM-токен:
        • из контекста обработчика.
          def main(event, context):
          
              return {
                  'statusCode': 200,
                  'headers': {
                      'Content-Type': 'text/plain'
                  },
                  'isBase64Encoded': False,
                  'body': context.token
              }
          
        • с помощью API.
          import requests
          
          url = 'http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/token'
          headers = {'Metadata-Flavor': 'Google'}
          
          
          def main(event, context):
          
              resp = requests.get(url, headers=headers)
          
              return {
                  'statusCode': 200,
                  'headers': {
                      'Content-Type': 'text/plain'
                  },
                  'isBase64Encoded': False,
                  'body': resp.content.decode('UTF-8')
              }
          
      2. Добавьте файл index.py в ZIP-архив index-py.zip.
      3. Создайте версию функции. Укажите:
        • среду выполнения python37;
        • сервисный аккаунт, для которого нужно получить IAM-токен;
        • точку входа index.main.
    3. Выполните функцию.

      Ответ функции будет выглядеть следующим образом:

      {
          "access_token": "CggVAgAAABoBMRKABHGgpZ......",
          "expires_in": 42299,
          "token_type": "Bearer"
      }
      
    Language
    Вакансии
    Политика конфиденциальности
    Условия использования
    © 2021 ООО «Яндекс.Облако»