Получить IAM-токен для своей учетной записи
Для выполнения операций в Яндекс.Облаке через API необходим IAM-токен.
Примечание
IAM-токен действителен в течение 12 часов. После истечения срока действия получите новый IAM-токен.
Получите IAM-токен:
$ yc iam create-token
Предупреждение
Если вы владелец облака и работаете через API со своего аккаунта, помните — владелец облака может выполнять любые операции с ресурсами в облаке.
Рекомендуем выполнять операции от имени сервисного аккаунта, которому вы можете назначить только необходимые для работы роли.
-
Войдите в ваш аккаунт на Яндексе или Яндекс.Коннекте.
-
Получите OAuth-токен в сервисе Яндекс.OAuth. Для этого перейдите по ссылке, нажмите Разрешить и скопируйте полученный OAuth-токен.
-
Обменяйте OAuth-токен на IAM-токен:
$ curl -X POST \ -H 'Content-Type: application/json' \ -d '{"yandexPassportOauthToken": "<OAuth-token>"}' \ https://iam.api.cloud.yandex.net/iam/v1/tokens
Полученный IAM-токен указывайте при обращении к ресурсам Яндекс.Облака через API. Передайте IAM-токен в заголовке Authorization в следующем формате:
Authorization: Bearer <IAM-TOKEN>
Примеры
Запишите IAM-токен в переменную и используйте его в других запросах из командной строки:
$ export IAM_TOKEN=`yc iam create-token`
$ curl -H "Authorization: Bearer ${IAM_TOKEN}" \
https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds
$IAM_TOKEN=yc iam create-token
curl.exe -H "Authorization: Bearer $IAM_TOKEN" https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds