Авторизованные ключи
Авторизованные ключи — это ключи с алгоритмом шифрования RSA-2048 или RSA-4096 с неограниченным сроком жизни. Такие ключи используются при запросе IAM-токена для сервисного аккаунта. Также авторизованные ключи применяются для аутентификации в некоторых сервисах Yandex Cloud, например Yandex Managed Service for YDB.
После запроса авторизованного ключа вы получите JSON-файл с открытой и закрытой частью ключа. Сохраните этот файл. Его можно получить только один раз, скачать файл позднее нельзя.
Открытую часть ключа можно запросить с помощью метода REST API get для ресурса Key или вызова gRPC API KeyService/Get. Закрытую часть ключа запросить не получится, так как она хранится на стороне пользователя. Если вам нужна закрытая часть ключа и вы не имеете доступа к ранее сохраненному файлу, создайте новый авторизованный ключ.
Чтобы обеспечивать безопасность и контроль над доступом к ресурсам, отслеживать случаи несанкционированного использования ключей, а также удалять неиспользуемые ключи без риска нарушить работу сервисов Yandex Cloud, вы можете отслеживать даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления, а также в поле last_used_at при вызове методов управления ключами доступа через API.
Важно
Закрытая часть ключа — это секретная информация, позволяющая выполнять операции в Yandex Cloud. Защитите ее при хранении.
Закрытая часть авторизованного ключа Yandex Cloud начинается со строки PLEASE DO NOT REMOVE THIS LINE! Yandex.Cloud SA Key ID… согласно стандарту RFC 7468. Данная строка предназначена для облегчения обнаружения секретов в случае их утечки.
Сервисы, поддерживающие этот способ аутентификации
Авторизованные ключи в качестве способа аутентификации поддерживают несколько сервисов: