Сервисные аккаунты
Актуальную спецификацию можно скачать и использовать в привычном инструменте.
Перед началом работы
Для работы с API личного кабинета Cloud.ru потребуется:
эндпоинт для запросов — https://iam.api.cloud.ru;
customer_id — его можно скопировать в личном кабинете;
Набор методов для управления сервисными аккаунтами
Добавление нового сервисного аккаунта.
description (string) – Описание.
name (string) – Название сервисного аккаунта.
projectId (string) – Идентификатор ресурса типа project, для которого добавляется сервисный аккаунт.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
409 Conflict – Конфликт.
500 Internal Server Error – Внутренняя ошибка сервера.
serviceAccount (object) – Информация о сервисном аккаунте.
serviceAccount.createdAt (string) – Дата создания записи.
serviceAccount.description (string) – Описание.
serviceAccount.email (string) – Электронная почта сервисного аккаунта.
serviceAccount.enabled (boolean) – Включен или выключен сервисный аккаунт.
serviceAccount.id (string) – Идентификатор сервисного аккаунта.
serviceAccount.name (string) – Название сервисного аккаунта. Уникально для namespace_id.
serviceAccount.namespaceId (string) – Область видимости.
serviceAccount.updatedAt (string) – Дата обновления записи.
serviceAccount.useRefreshTokens (boolean) – Выпускать обновления токена или нет (по умолчанию false).
Добавление ключа доступа сервисному аккаунту.
description (string) – Описание.
serviceAccountId (string) – Идентификатор сервисного аккаунта.
ttl (string) – h - часы, m - минуты, s - секунды.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
createdAt (string) – Дата создания записи.
description (string) – Описание.
expiredAt (string) – Дата окончания действия ключа.
id (string) – IИдентификатор ключа.
keyId (string) – Секретный ключ.
secret (string) – Секретный ключ.
serviceAccountId (string) – Идентификатор сервисного аккаунта.
Возвращение информации о ключе доступа по идентификатору для сервисного аккаунта.
id (string) – Идентификатор ключа.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
key (object) – Ключ доступа без секрета.
key.createdAt (string) – Дата создания записи.
key.description (string) – Описание.
key.expiredAt (string) – Дата окончания действия ключа.
key.id (string) – Идентификатор ключа.
key.keyId (string) – Секретный ключ.
key.serviceAccountId (string) – Идентификатор сервисного аккаунта.
Удаление ключа доступа по идентификатору для сервисного аккаунта.
id (string) – Идентификатор ключа.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
Просмотр списка API-ключей.
filter.serviceAccountId (string) – Идентификатор сервисного аккаунта.
filter.enabled (boolean) – Флаг активности ключа.
paths (string) – Список свойств API-ключа, которые будут использованы для фильтрации. Возможные значения: идентификатор сервисного аккаунта
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
500 Internal Server Error – Внутренняя ошибка сервера.
keys (array) – Список API-ключей.
keys[].createdAt (string) – Дата создания ключа.
keys[].description (string) – Описание ключа.
keys[].enabled (boolean) – Флаг активности ключа.
keys[].expiresAt (string) – Дата окончания срока действия ключа.
keys[].id (string) – Идентификатор ключа.
keys[].name (string) – Имя ключа.
keys[].products (array) – Список названий продуктов, с которыми может работать ключ.
keys[].products[] (string) –
keys[].restrictions (object) – Ограничения ключа.
keys[].restrictions.ipAddresses (object) – Список IP-адресов.
keys[].restrictions.ipAddresses.ipAddresses (array) – IP-адреса и подсети в формате CIDR.
keys[].restrictions.ipAddresses.ipAddresses[] (string) –
keys[].restrictions.timeRange (object) – Диапазон времени.
keys[].restrictions.timeRange.timeSlots (array) – Список интервалов времени.
keys[].restrictions.timeRange.timeSlots[].end (integer) – Конец диапазона в часах.
keys[].restrictions.timeRange.timeSlots[].start (integer) – Начало диапазона в часах.
keys[].restrictions.timeRange.timezone (integer) – Временная зона. Число от -12 до 12.
keys[].secret (string) – @gotags: secret:»true»
keys[].serviceAccountId (string) – Идентификатор сервисного аккаунта.
keys[].updatedAt (string) – Дата обновления ключа.
Удаление API-ключа.
keyId (string) – Идентификатор ключа.
serviceAccountId (string) – Идентификатор сервисного аккаунта.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
Добавление API-ключа.
description (string) – Описание ключа: может содержать буквы unicode в разных регистрах, цифры, знаки пунктуации unicode и пробелы.
enabled (boolean) – Флаг активности ключа.
expiresAt (string) – Дата окончания срока действия ключа. Если не указана, то выставляется значение по умолчанию (1 год). Максимальный срок действия ключа - 1 год.
name (string) – Имя ключа: от 1 до 256 символов, может содержать латинские буквы в нижнем и верхнем регистрах, цифры, дефис, подчеркивание, точку, пробел.
products (array) – Список названий продуктов, для которых будет использоваться ключ: до 100 продуктов.
products[] (string) –
restrictions (object) – Ограничения ключа.
restrictions.ipAddresses (object) – Список IP-адресов.
restrictions.ipAddresses.ipAddresses (array) – IP-адреса и подсети в формате CIDR.
restrictions.ipAddresses.ipAddresses[] (string) –
restrictions.timeRange (object) – Диапазон времени.
restrictions.timeRange.timeSlots (array) – Список интервалов времени.
restrictions.timeRange.timeSlots[].end (integer) – Конец диапазона в часах.
restrictions.timeRange.timeSlots[].start (integer) – Начало диапазона в часах.
restrictions.timeRange.timezone (integer) – Временная зона. Число от -12 до 12.
serviceAccountId (string) – Идентификатор сервисного аккаунта.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
409 Conflict – Конфликт.
500 Internal Server Error – Внутренняя ошибка сервера.
createdAt (string) – Дата создания ключа.
description (string) – Описание ключа.
enabled (boolean) – Флаг активности ключа.
expiresAt (string) – Дата окончания срока действия ключа.
id (string) – Идентификатор ключа.
name (string) – Имя ключа.
products (array) – Список названий продуктов, с которыми может работать ключ.
products[] (string) –
restrictions (object) – Ограничения ключа.
restrictions.ipAddresses (object) – Список IP-адресов.
restrictions.ipAddresses.ipAddresses (array) – IP-адреса и подсети в формате CIDR.
restrictions.ipAddresses.ipAddresses[] (string) –
restrictions.timeRange (object) – Диапазон времени.
restrictions.timeRange.timeSlots (array) – Список интервалов времени.
restrictions.timeRange.timeSlots[].end (integer) – Конец диапазона в часах.
restrictions.timeRange.timeSlots[].start (integer) – Начало диапазона в часах.
restrictions.timeRange.timezone (integer) – Временная зона. Число от -12 до 12.
secret (string) – @gotags: secret:»true»
serviceAccountId (string) – Идентификатор сервисного аккаунта.
updatedAt (string) – Дата обновления ключа.
Обновление API-ключа.
key (object) – Модель для обновления API-ключа.
key.description (string) – Описание ключа: может содержать буквы unicode в разных регистрах, цифры, знаки пунктуации unicode и пробелы.
key.enabled (boolean) – Флаг активности ключа.
key.id (string) – Идентификатор ключа.
key.name (string) – Имя ключа: от 1 до 256 символов, может содержать латинские буквы в нижнем и верхнем регистрах, цифры, дефис, подчеркивание, точку, пробел.
key.products (array) – Список продуктов, для которых будет использоваться ключ: до 100 продуктов.
key.products[] (string) –
key.restrictions (object) – Ограничения ключа.
key.restrictions.ipAddresses (object) – Список IP-адресов.
key.restrictions.ipAddresses.ipAddresses (array) – IP-адреса и подсети в формате CIDR.
key.restrictions.ipAddresses.ipAddresses[] (string) –
key.restrictions.timeRange (object) – Диапазон времени.
key.restrictions.timeRange.timeSlots (array) – Список интервалов времени.
key.restrictions.timeRange.timeSlots[].end (integer) – Конец диапазона в часах.
key.restrictions.timeRange.timeSlots[].start (integer) – Начало диапазона в часах.
key.restrictions.timeRange.timezone (integer) – Временная зона. Число от -12 до 12.
paths (string) – Список свойств API-ключа, которые необходимо обновить. Возможные значения: название, описание, ограничения, включения, продукты.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
createdAt (string) – Дата создания ключа.
description (string) – Описание ключа.
enabled (boolean) – Флаг активности ключа.
expiresAt (string) – Дата окончания срока действия ключа.
id (string) – Идентификатор ключа.
name (string) – Имя ключа.
products (array) – Список названий продуктов, с которыми может работать ключ.
products[] (string) –
restrictions (object) – Ограничения ключа.
restrictions.ipAddresses (object) – Список IP-адресов.
restrictions.ipAddresses.ipAddresses (array) – IP-адреса и подсети в формате CIDR.
restrictions.ipAddresses.ipAddresses[] (string) –
restrictions.timeRange (object) – Диапазон времени.
restrictions.timeRange.timeSlots (array) – Список интервалов времени.
restrictions.timeRange.timeSlots[].end (integer) – Конец диапазона в часах.
restrictions.timeRange.timeSlots[].start (integer) – Начало диапазона в часах.
restrictions.timeRange.timezone (integer) – Временная зона. Число от -12 до 12.
secret (string) – @gotags: secret:»true»
serviceAccountId (string) – Идентификатор сервисного аккаунта.
updatedAt (string) – Дата обновления ключа.
Просмотр списка доступных продуктов.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
500 Internal Server Error – Внутренняя ошибка сервера.
products (array) – Список доступных продуктов.
products[] (string) –
Просмотр API-ключей.
id (string) – Идентификатор ключа.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
createdAt (string) – Дата создания ключа.
description (string) – Описание ключа.
enabled (boolean) – Флаг активности ключа.
expiresAt (string) – Дата окончания срока действия ключа.
id (string) – Идентификатор ключа.
name (string) – Имя ключа.
products (array) – Список названий продуктов, с которыми может работать ключ.
products[] (string) –
restrictions (object) – Ограничения ключа.
restrictions.ipAddresses (object) – Список IP-адресов.
restrictions.ipAddresses.ipAddresses (array) – IP-адреса и подсети в формате CIDR.
restrictions.ipAddresses.ipAddresses[] (string) –
restrictions.timeRange (object) – Диапазон времени.
restrictions.timeRange.timeSlots (array) – Список интервалов времени.
restrictions.timeRange.timeSlots[].end (integer) – Конец диапазона в часах.
restrictions.timeRange.timeSlots[].start (integer) – Начало диапазона в часах.
restrictions.timeRange.timezone (integer) – Временная зона. Число от -12 до 12.
secret (string) – @gotags: secret:»true»
serviceAccountId (string) – Идентификатор сервисного аккаунта.
updatedAt (string) – Дата обновления ключа.
Перевыпуск API-ключа.
id (string) – Идентификатор ключа.
expiresAt (string) – Дата окончания срока действия нового ключа.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
createdAt (string) – Дата создания ключа.
description (string) – Описание ключа.
enabled (boolean) – Флаг активности ключа.
expiresAt (string) – Дата окончания срока действия ключа.
id (string) – Идентификатор ключа.
name (string) – Имя ключа.
products (array) – Список названий продуктов, с которыми может работать ключ.
products[] (string) –
restrictions (object) – Ограничения ключа.
restrictions.ipAddresses (object) – Список IP-адресов.
restrictions.ipAddresses.ipAddresses (array) – IP-адреса и подсети в формате CIDR.
restrictions.ipAddresses.ipAddresses[] (string) –
restrictions.timeRange (object) – Диапазон времени.
restrictions.timeRange.timeSlots (array) – Список интервалов времени.
restrictions.timeRange.timeSlots[].end (integer) – Конец диапазона в часах.
restrictions.timeRange.timeSlots[].start (integer) – Начало диапазона в часах.
restrictions.timeRange.timezone (integer) – Временная зона. Число от -12 до 12.
secret (string) – @gotags: secret:»true»
serviceAccountId (string) – Идентификатор сервисного аккаунта.
updatedAt (string) – Дата обновления ключа.
Просмотр информации о сервисном аккаунте.
serviceAccountId (string) – Идентификатор сервисного аккаунта.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
serviceAccount (object) – Информация о сервисном аккаунте.
serviceAccount.createdAt (string) – Дата создания записи.
serviceAccount.description (string) – Описание.
serviceAccount.email (string) – Электронная почта сервисного аккаунта.
serviceAccount.enabled (boolean) – Включен или выключен сервисный аккаунт.
serviceAccount.id (string) – Идентификатор сервисного аккаунта.
serviceAccount.name (string) – Название сервисного аккаунта. Уникально для namespace_id.
serviceAccount.namespaceId (string) – Область видимости.
serviceAccount.updatedAt (string) – Дата обновления записи.
serviceAccount.useRefreshTokens (boolean) – Выпускать обновления токена или нет (по умолчанию false).
Удаление сервисныйого аккаунта.
serviceAccountId (string) – Идентификатор сервисного аккаунта.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
409 Conflict – Конфликт.
500 Internal Server Error – Внутренняя ошибка сервера.
Просмотр списка ключей доступа для сервисного аккаунта.
serviceAccountId (string) – Идентификатор сервисного аккаунта.
200 OK – Успешное выполнение запроса.
400 Bad Request – Некорректный запрос.
401 Unauthorized – Необходима авторизация.
403 Forbidden – Доступ запрещен.
404 Not Found – Ресурс не найден.
500 Internal Server Error – Внутренняя ошибка сервера.
accessKeys (array) – Список ключей доступа.
accessKeys[].createdAt (string) – Дата создания записи.
accessKeys[].description (string) – Описание.
accessKeys[].expiredAt (string) – Дата окончания действия ключа.
accessKeys[].id (string) – Идентификатор ключа.
accessKeys[].keyId (string) – Секретный ключ.
accessKeys[].serviceAccountId (string) – Идентификатор сервисного аккаунта.
- Перед началом работы
- Набор методов для управления сервисными аккаунтами