Удаление API-ключа
- В консоли управления
перейдите в каталог, которому принадлежит сервисный аккаунт. - В списке сервисов выберите Identity and Access Management.
- На панели слева выберите
Сервисные аккаунты и выберите нужный сервисный аккаунт. - В блоке API-ключи в строке с API-ключом, который нужно удалить, нажмите
и выберите Удалить. - В открывшемся окне подтвердите удаление.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
-
Получите список с идентификаторами
ID
API-ключей для конкретного сервисного аккаунта. В параметре--service-account-name
укажите имя сервисного аккаунта:yc iam api-key list --service-account-name <имя_сервисного_аккаунта>
Результат:
+----------------------+---------------------+ | ID | CREATED AT | +----------------------+---------------------+ | ajenhvftf77r******** | 2022-03-13 21:15:40 | | ajeq610sgh05******** | 2022-03-13 21:14:43 | +----------------------+---------------------+
По умолчанию для поиска сервисного аккаунта используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью флага
--folder-name
или--folder-id
. -
Удалите старый API-ключ. Вместо
<идентификатор>
укажите идентификатор API-ключа:yc iam api-key delete <идентификатор>
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
-
Откройте файл конфигурации Terraform и удалите фрагмент с описанием API-ключа.
Пример описания API-ключа в конфигурации Terraform:
resource "yandex_iam_service_account_api_key" "sa-api-key" { service_account_id = "<идентификатор_сервисного_аккаунта>" description = "<описание_ключа>" pgp_key = "<pgp-ключ>" }
-
Удалите запись с информацией о ресурсе.
Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера
. -
Проверьте корректность конфигурационных файлов.
-
В командной строке перейдите в папку, где вы создали конфигурационный файл.
-
Выполните проверку с помощью команды:
terraform plan
Если конфигурация описана верно, в терминале отобразится список создаваемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет.
-
-
Разверните облачные ресурсы.
-
Если в конфигурации нет ошибок, выполните команду:
terraform apply
-
Подтвердите создание ресурсов: введите в терминал слово
yes
и нажмите Enter.
После этого в указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления
, а также с помощью команды CLI:yc iam key list --service-account-id <идентификатор_сервисного_аккаунта>
-
Удалите API-ключ с помощью метода REST API delete для ресурса ApiKey:
export APIKEY_ID=ajeke74kbp5b********
export IAM_TOKEN=CggaATEVAgA...
curl \
--request DELETE \
--header "Authorization: Bearer $IAM_TOKEN" \
https://iam.api.cloud.yandex.net/iam/v1/apiKeys/$APIKEY_ID
Также API-ключ можно удалить с помощью gRPC API ApiKeyService/Delete.