Yandex Identity and Access Management

Сервис предназначен для управления доступом к виртуальным машинам и другим облачным ресурсам. Вы можете назначить участникам команды роли с разными полномочиями, создать сервисные аккаунты, а также настроить удобную и безопасную аутентификацию.

Документация

  • Аккаунты на Яндексе

    Пользователям не нужно заводить дополнительные учётные записи для доступа к вашим ресурсам и постоянно переключаться между личным и рабочим аккаунтом. Для аутентификации в Облаке используются стандартные учётные записи @yandex.ru.

  • Доступ только для команды

    В Облаке легко настроить обязательную двухфакторную аутентификацию1. Для доступа используется мобильное приложение Яндекс.Ключ для iOS и Android, привязанное к устройству пользователя.

  • Сервисные аккаунты

    Запущенные у вас процессы могут подключаться к облачным ресурсам как пользователи — в рамках ролей, которые вы определили. Чтобы настроить такую автоматизацию, создайте несколько сервисных аккаунтов.

  • Роли под разные нужды

    В IAM гибкая система управления полномочиями. Роли можно назначать на уровне облака, каталога и сервисного аккаунта в зависимости от задач, которые нужно решить2.

Попробуйте Yandex Identity and Access Management:

Все сервисы

  1. Эта возможность появится до конца 2018 года.
  2. Подробнее о ресурсной модели Яндекс.Облака можно прочитать в документации.