[Документация Yandex Cloud](../../index.md) > [Yandex Identity and Access Management](../index.md) > Концепции > Обзор

# Обзор Yandex Identity and Access Management

Сервис IAM контролирует доступ к ресурсам и предоставляет функциональность для настройки прав доступа. Вы определяете, кто и какие права имеет на ресурс, а IAM предоставляет доступ в соответствии с назначенными правами.

С помощью IAM вы сможете:

* [предоставить доступ к ресурсам](#access);
* [управлять аккаунтами в Yandex Cloud](#accounts);
* [управлять ключами для аутентификации](#keys);
* [авторизоваться в Yandex Cloud](#auth).

## Доступ к ресурсам {#access}

Чтобы предоставить пользователю доступ к ресурсу, вы назначаете ему [роли](access-control/roles.md) на ресурс. Каждая роль состоит из набора разрешений, описывающих допустимые операции с ресурсом.

Перед тем как выполнить операцию с ресурсом, например создать [виртуальную машину](../../glossary/vm.md), Yandex Cloud отправляет в IAM запрос на проверку, разрешена ли эта операция. IAM сравнивает список необходимых разрешений со списком разрешений пользователя, выполняющего операцию. Если какого-то из разрешений у пользователя нет, операция не будет выполнена и Yandex Cloud вернет ошибку. Подробнее читайте в разделе [Как устроено управление доступом в Yandex Cloud](access-control/index.md).

## Аккаунты в Yandex Cloud {#accounts}

Для идентификации пользователей, выполняющих операции с ресурсами, используются различные типы аккаунтов. Подробнее читайте в разделе [Аккаунты в Yandex Cloud](users/accounts.md).

## Ключи для аутентификации {#keys}

Для аутентификации в Yandex Cloud используются следующие типы ключей:

* [API-ключи](authorization/api-key.md) — для упрощенной аутентификации вместо IAM-токена;
* [Авторизованные ключи](authorization/key.md) — для получения IAM-токена для сервисного аккаунта;
* [Статические ключи доступа](authorization/access-key.md) — для аутентификации в сервисах с AWS-совместимым API.

Сейчас все эти ключи используются только для сервисных аккаунтов.

## Аутентификация {#auth}

Чтобы IAM смог авторизовать пользователя (проверить, обладает ли пользователь необходимыми правами), пользователь должен аутентифицироваться. Аутентификация происходит по-разному в зависимости от типа аккаунта и используемого интерфейса. Подробнее читайте в разделе [Как выбрать подходящий способ аутентификации в Yandex Cloud](authorization/index.md).

#### Полезные ссылки {#see-also}

* [Чеклист безопасности аутентификации и авторизации](../../security/domains/iam-checklist.md)