Статические ключи доступа, совместимые с AWS API

Статический ключ доступа необходим для аутентификации сервисного аккаунта в AWS-совместимых API.

Статический ключ состоит из двух частей:

• Идентификатор ключа.
• Секретный ключ.

Обе части используются в запросах к AWS-совместимому API. Идентификатор ключа указывается в открытом виде. Секретным ключом подписывают параметры запроса. Сам секретный ключ в запросе не указывается.

Секретный ключ пользователь хранит самостоятельно. Yandex Cloud дает доступ к ключу только в процессе создания статического ключа.

Срок действия статического ключа не ограничен.

Чтобы обеспечивать безопасность и контроль над доступом к ресурсам, отслеживать случаи несанкционированного использования ключей, а также удалять неиспользуемые ключи без риска нарушить работу сервисов Yandex Cloud, вы можете отслеживать даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления, а также в поле last_used_at при вызове методов управления ключами доступа через API.

Помимо статических ключей доступа, для работы с Yandex Object Storage вы можете использовать временные ключи Security Token Service также совместимые с AWS API.

Формат статического ключаФормат статического ключа

Идентификатор ключаИдентификатор ключа

Состоит из 25 символов и всегда начинается с букв YC. Остальными символами могут быть:

• буквы латинского алфавита;
• цифры;
• символы _, -.

Пример идентификатора ключа: YCchbYEDdcsYFBnxSWbcjDJDn.

Секретный ключСекретный ключ

Состоит из 40 символов и всегда начинается с букв YC. Остальными символами могут быть:

• буквы латинского алфавита;
• цифры;
• символы _, -.

Пример секретного ключа: YCVdheub7w9bImcGAnd3dZnf08FRbvjeUFvehGvc.

Чтобы ознакомиться с примером использования секретного ключа и его идентификатора в AWS-совестимом API, смотрите раздел AWS Command Line Interface.

Сервисы, поддерживающие этот способ аутентификацииСервисы, поддерживающие этот способ аутентификации

Статические ключи доступа в качестве способа аутентификации поддерживают несколько сервисов:

• Object Storage
• Message Queue
• Managed Service for YDB
• Yandex Data Streams
• Yandex Cloud Postbox

См. такжеСм. также

• Создание статических ключей доступа
• Авторизация и аутентификация в Yandex Cloud
• Security Token Service
• Использование секрета Yandex Lockbox для хранения статического ключа доступа