Постоянные и временные ключи доступа
Пара Access Key ID и Secret Access Key (AK/SK) — безопасный и удобный способ аутентификации и авторизации пользователей при работе с сервисами Cloud.ru Advanced.
Ключи доступа позволяют управлять ресурсами облака без необходимости вводить имя пользователя и пароль. Они шифруют подпись запроса и подтверждают данные отправителя и получателя запроса, что гарантирует его безопасность и целостность.
Ключи доступа — это учетные данные, которые можно использовать для программных запросов к облачным ресурсам с помощью интерфейса командной строки или API. Ключи доступа могут быть постоянными и временными и имеют ряд преимуществ и различий.
Различия между постоянными и временными ключами доступа
Параметр | Временные ключи доступа | Постоянные ключи доступа |
---|---|---|
Срок действия | От 15 минут до 24 часов | Неограниченный |
Количество ключей доступа | Неограниченное | Две пары ключей для каждого IAM-пользователя |
Метод получения | Веб-интерфейс, API | Веб-интерфейс, API |
Хранение ключей доступа | Генерируются автоматически, предоставляются по запросу | Хранятся локально |
Элементы | Access Key, Secret Key, X-Security-Token | Access Key, Secret Key |
Если срок действия временных ключей истек, любые запросы, связанные с этими ключами, вернут ошибку. Их действие нельзя продлить. Чтобы восстановить доступ, нужно создать новую пару временных ключей.
При вызове API с использованием временных ключей доступа запрос API должен содержать токен безопасности — X-Security-Token.
- Различия между постоянными и временными ключами доступа