Статические ключи доступа, совместимые с AWS API

Статья создана

Yandex Cloud

Обновлена 15 мая 2025 г.

Формат статического ключа
- Идентификатор ключа
- Секретный ключ
Сервисы, поддерживающие этот способ аутентификации
Примеры использования

Примечание

Список сервисов, которые доступны в регионе Казахстан, можно посмотреть на странице Сервисы Yandex Cloud.

Статический ключ доступа необходим для аутентификации сервисного аккаунта в AWS-совместимых API.

Статический ключ состоит из двух частей:

Идентификатор ключа.
Секретный ключ.

Обе части используются в запросах к AWS-совместимому API. Идентификатор ключа указывается в открытом виде. Секретным ключом подписывают параметры запроса. Сам секретный ключ в запросе не указывается.

Секретный ключ пользователь хранит самостоятельно. Yandex Cloud дает доступ к ключу только в процессе создания статического ключа.

Срок действия статического ключа не ограничен.

Внимание

Исключите доступ третьих лиц к секретному ключу. Храните ключ в надежном месте. Если ключ стал известен третьим лицам, перевыпустите его.

Чтобы обеспечивать безопасность и контроль над доступом к ресурсам, отслеживать случаи несанкционированного использования ключей, а также удалять неиспользуемые ключи без риска нарушить работу сервисов Yandex Cloud, вы можете отслеживать даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления, а также в поле last_used_at при вызове методов управления ключами доступа через API.

Помимо статических ключей доступа, для работы с Yandex Object Storage вы можете использовать временные ключи Security Token Service также совместимые с AWS API.