Статические ключи доступа, совместимые с AWS API

Статья создана

Обновлена 14 марта 2026 г.

Формат статического ключа
- Идентификатор ключа
- Секретный ключ
Сервисы, поддерживающие этот способ аутентификации
Примеры использования

Примечание

Список сервисов, которые доступны в регионе Казахстан, можно посмотреть на странице Сервисы Yandex Cloud.

Примечание

Создание статических ключей доступа сервисных аккаунтов может быть запрещено политиками авторизации на уровне каталога, облака или организации.

Статический ключ доступа необходим для аутентификации сервисного аккаунта в AWS-совместимых API.

Статический ключ состоит из двух частей:

Идентификатор ключа.
Секретный ключ.

Обе части используются в запросах к AWS-совместимому API. Идентификатор ключа указывается в открытом виде. Секретным ключом подписывают параметры запроса. Сам секретный ключ в запросе не указывается.

Секретный ключ пользователь хранит самостоятельно. Yandex Cloud дает доступ к ключу только в процессе создания статического ключа.

Срок действия статического ключа не ограничен.

Внимание

Исключите доступ третьих лиц к секретному ключу. Храните ключ в надежном месте. Если ключ стал известен третьим лицам, перевыпустите его.

Чтобы обеспечивать безопасность и контроль над доступом к ресурсам, отслеживать случаи несанкционированного использования ключей, а также удалять неиспользуемые ключи без риска нарушить работу сервисов Yandex Cloud, вы можете отслеживать даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления, а также в поле last_used_at при вызове методов управления ключами доступа через API.

Помимо статических ключей доступа, для работы с Yandex Object Storage вы можете использовать временные ключи Security Token Service также совместимые с AWS API.