В aws cli есть команда get-caller-identity с её помощью можно узнать кто вызывает cli и проверить работает ли cli вообще. Есть ли какой-то похожий аналог для Ya.Cloud что бы можжно было сделать вызов без прав и убедится, что яндекс cli работает?
Да, такой командой можно считать yc iam create-token. Документация
Она обратится к серверам Identity and Access Management сервису Облака и обменяет долгоживущие credentials, указанные в конфиге (OAuth-токен или JWT-токен, подписанный приватным ключом сервисного аккаунта), на IAM-токен.
Время жизни IAM-токена не превышает 12 часов. Он может быть использован для авторизации почти во всех сервисах Облака.
Эта команда может быть выполнена от любого субъекта и не требует дополнительных прав. А вот сможете ли вы с этим токеном авторизоваться для выполнения каких либо действий в Облаке, будет зависеть от ролей назначенных субъекту, от имени которого выписан токен.