IAM-токен

IAM-токен — уникальная последовательность символов, которая выдается пользователю после прохождения аутентификации. С помощью этого токена пользователь авторизуется в API Yandex Cloud и выполняет операции с ресурсами.

Использование токена

Полученный IAM-токен указывайте при обращении к ресурсам Yandex Cloud через API. Передайте IAM-токен в заголовке Authorization в следующем формате:

Authorization: Bearer <IAM-токен>

Если пользователь работает через консоль управления или интерфейса командной строки (CLI), то процесс получения и использования токена незаметен для пользователя.

Время жизни

IAM-токен действует не больше 12 часов, но рекомендуется запрашивать новый токен чаще, например каждый час. Так не возникнет ситуации, что единственный токен истек в тот момент, когда IAM по какой-то причине не может создать для вас новый токен.

Время жизни IAM-токена может быть меньше 12 часов, если:

• вы получаете IAM-токен с помощью сервиса метаданных изнутри виртуальной машины или из контекста при вызове функции.

  Вместе с IAM-токеном сервис метаданных возвращает оставшееся время жизни токена. Учитывайте время жизни токена или запрашивайте токен чаще, например каждый час или при каждой операции.

• вы прошли аутентификацию с помощью федерации в CLI. Тогда время жизни IAM-токена будет дополнительно ограничено временем жизни cookie у федерации.

Сервисы, поддерживающие этот способ аутентификации

Этот способ авторизации поддерживают все сервисы, кроме сервисов с AWS-совместимым API (в них IAM-токен нужен только для управления ключами доступа и сервисными аккаунтами).

См. также

• Получение IAM-токена для аккаунта на Яндексе
• Получение IAM-токена для сервисного аккаунта
• Работа с Yandex Cloud изнутри виртуальной машины
• Получение IAM-токена сервисного аккаунта с помощью функции
• Авторизация в Yandex Cloud