IAM-токен
IAM-токен — уникальная последовательность символов, которая выдается пользователю после прохождения аутентификации. С помощью этого токена пользователь авторизуется в API Yandex Cloud и выполняет операции с ресурсами.
Использование токена
Полученный IAM-токен указывайте при обращении к ресурсам Yandex Cloud через API. Передайте IAM-токен в заголовке Authorization
в следующем формате:
Authorization: Bearer <IAM-токен>
Если пользователь работает через консоль управления или интерфейса командной строки (CLI), то процесс получения и использования токена незаметен для пользователя.
Время жизни
IAM-токен действует не больше 12 часов, но рекомендуется запрашивать новый токен чаще, например каждый час. Так не возникнет ситуации, что единственный токен истек в тот момент, когда IAM по какой-то причине не может создать для вас новый токен.
Время жизни IAM-токена может быть меньше 12 часов, если:
-
вы получаете IAM-токен с помощью сервиса метаданных изнутри виртуальной машины или из контекста при вызове функции.
Вместе с IAM-токеном сервис метаданных возвращает оставшееся время жизни токена. Учитывайте время жизни токена или запрашивайте токен чаще, например каждый час или при каждой операции.
-
вы прошли аутентификацию с помощью федерации в CLI. Тогда время жизни IAM-токена будет дополнительно ограничено временем жизни cookie у федерации.
Сервисы, поддерживающие этот способ аутентификации
Этот способ авторизации поддерживают все сервисы, кроме сервисов с AWS-совместимым API (в них IAM-токен нужен только для управления ключами доступа и сервисными аккаунтами).