Yandex Identity and Access Management

Сервис для управления доступом к виртуальным машинам и другим облачным ресурсам.

Аккаунты на Яндексе
Пользователям не нужны дополнительные учётные записи — для доступа к вашим ресурсам в Yandex.Cloud подойдут учётные записи @yandex.ru.
Двухфакторная аутентификация
В Yandex.Cloud можно настроить двухфакторную аутентификацию через Яндекс.Паспорт. Для этого используется мобильное приложение Яндекс.Ключ, привязанное к устройству пользователя.
Федерация удостоверений
Федеративный пользователь получит доступ к ресурсам с помощью внешнего корпоративного логина. Аутентификация и авторизация происходят по протоколу SAML v2.0.
Сервисные аккаунты
Создайте сервисные аккаунты для ваших процессов, и они смогут подключаться к облачным ресурсам как пользователи, используя API сервисов.
Гибкая система ролей
Роли можно назначать на уровне облака, каталога, сервисного аккаунта и других ресурсов.

С чего начать

Чтобы воспользоваться сервисом, добавьте пользователя в Yandex.Cloud и назначьте ему роль.

Добавить пользователя

Вопросы и ответы

Для чего нужен Yandex Identity and Access Management?

Сервис контролирует доступ к ресурсам и позволяет настроить права доступа. Вы можете:

  • Добавлять и удалять новых пользователей в облаке.
  • Управлять правами доступа на ресурсы, назначая и отзывая роли.
  • Создавать сервисные аккаунты — специальные учётные записи для управления ресурсами Yandex.Cloud через API.
  • Получать IAM-токен, необходимый для авторизации через API.

Сервис контролирует доступ к ресурсам и позволяет настроить права доступа. Вы можете:

  • Добавлять и удалять новых пользователей в облаке.
  • Управлять правами доступа на ресурсы, назначая и отзывая роли.
  • Создавать сервисные аккаунты — специальные учётные записи для управления ресурсами Yandex.Cloud через API.
  • Получать IAM-токен, необходимый для авторизации через API.

Сколько стоит использование сервиса?

Yandex Identity and Access Management не тарифицируется.

Yandex Identity and Access Management не тарифицируется.

Как проверяются права доступа?

Перед выполнением операции с ресурсом сервис проверяет, есть ли у пользователя необходимые разрешения. Если какого-то из разрешений нет, операция не будет выполнена и Yandex.Cloud сообщит об ошибке.

Перед выполнением операции с ресурсом сервис проверяет, есть ли у пользователя необходимые разрешения. Если какого-то из разрешений нет, операция не будет выполнена и Yandex.Cloud сообщит об ошибке.

Начните пользоваться Identity and Access Management