IAM-токен

IAM-токен (токен) — уникальная последовательность символов, которая выдается пользователю после прохождения аутентификации. С помощью этого токена пользователь авторизуется в API Яндекс.Облака и выполняет операции с ресурсами.

Использование токена

Полученный IAM-токен указывайте при обращении к ресурсам Яндекс.Облака через API. Передайте IAM-токен в заголовке Authorization в следующем формате:

Authorization: Bearer <IAM-TOKEN>

Если пользователь работает через консоль управления или интерфейса командной строки (CLI), то процесс получения и использования токена незаметен для пользователя.

Время жизни

IAM-токен действует не больше 12 часов, но рекомендуется запрашивать новый токен чаще, например каждый час. Так не возникнет ситуации, что единственный токен истек в тот момент, когда IAM по какой-то причине не может создать для вас новый токен.

Время жизни IAM-токена может быть меньше 12 часов, если:

Сервисы, поддерживающие этот способ аутентификации

Этот способ авторизации поддерживают все сервисы, кроме сервисов с AWS-совместимым API (в них IAM-токен нужен только для управления ключами доступа и сервисными аккаунтами).

См. также