IAM-токен

IAM-токен (токен) — уникальная последовательность символов, которая выдается пользователю после прохождения аутентификации. С помощью этого токена пользователь авторизуется в API Яндекс.Облака и выполняет операции с ресурсами.

Использование токена

Полученный IAM-токен указывайте при обращении к ресурсам Яндекс.Облака через API. Передайте IAM-токен в заголовке Authorization в следующем формате:

Authorization: Bearer <IAM-TOKEN>

Если пользователь работает через консоль управления или интерфейса командной строки (CLI), то процесс получения и использования токена незаметен для пользователя.

Время жизни

Обычно IAM-токен действует 12 часов, но рекомендуется запрашивать новый токен чаще, например каждый час. Так не возникнет ситуации, что единственный токен истек в тот момент, когда IAM по какой-то причине не может создать для вас новый токен.

Если вы получаете IAM-токен через сервер метаданных изнутри виртуальной машины, то его время жизни может быть меньше, так как сервер метаданных не создает новый токен, а возвращает последний созданный. Новые токены создаются периодически.

Вместе с IAM-токеном сервер метаданных возвращает оставшееся время жизни токена. Учитывайте время жизни IAM-токена или запрашивайте токен чаще, например каждый час или при каждой операции.

Сервисы, поддерживающие этот способ аутентификации

Этот способ авторизации поддерживают все сервисы, кроме сервисов с AWS-совместимым API (в них IAM-токен нужен только для управления ключами доступа и сервисными аккаунтами).

См. также

• Получение IAM-токена для аккаунта на Яндексе
• Получение IAM-токена для сервисного аккаунта
• Работа с Яндекс.Облаком изнутри виртуальной машины
• Авторизация в Яндекс.Облаке