Авторизованные ключи
Авторизованные ключи — это ключи с алгоритмом шифрования RSA-2048 или RSA-4096 с неограниченным сроком жизни. Такие ключи используются при запросе на получение IAM-токена для сервисного аккаунта. При этом использовать авторизованные ключи непосредственно для аутентификации в API Yandex Cloud нельзя.
В результате запроса на получение авторизованного ключа вы получите JSON-файл, содержащий открытую и закрытую части ключа. Сохраните этот файл — повторно получить его будет невозможно.
Важно
Закрытая часть ключа — это секретная информация, позволяющая выполнять операции в Yandex Cloud. Защитите ее при хранении.
Открытую часть ключа можно получить повторно с помощью метода REST API get для ресурса Key или вызова gRPC API KeyService/Get. Закрытая часть авторизованного ключа хранится только на стороне пользователя и повторно запросить ее нельзя. В случае утери закрытой части ключа, создайте новый авторизованный ключ.
Чтобы обеспечивать безопасность и контроль над доступом к ресурсам, отслеживать случаи несанкционированного использования ключей, а также удалять неиспользуемые ключи без риска нарушить работу сервисов Yandex Cloud, вы можете отслеживать даты последнего использования ключей доступа сервисных аккаунтов. Информация доступна на странице сервисного аккаунта в консоли управления, а также в поле last_used_at при вызове методов управления ключами доступа через API.
Закрытая часть авторизованного ключа Yandex Cloud начинается со строки PLEASE DO NOT REMOVE THIS LINE! Yandex.Cloud SA Key ID… согласно стандарту RFC 7468. Данная строка предназначена для облегчения обнаружения секретов в случае их утечки.