Связаться с намиПодключиться

Удаление API-ключа

Статья создана
Обновлена 17 октября 2024 г.
  1. В консоли управления перейдите в каталог, которому принадлежит сервисный аккаунт.
  2. В списке сервисов выберите Identity and Access Management.
  3. На панели слева выберите Сервисные аккаунты и выберите нужный сервисный аккаунт.
  4. В блоке API-ключи в строке с API-ключом, который нужно удалить, нажмите и выберите Удалить.
  5. В открывшемся окне подтвердите удаление.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

  1. Получите список с идентификаторами ID API-ключей для конкретного сервисного аккаунта. В параметре --service-account-name укажите имя сервисного аккаунта:

    yc iam api-key list --service-account-name <имя_сервисного_аккаунта>

    Результат:

    +----------------------+---------------------+
|          ID          |     CREATED AT      |
+----------------------+---------------------+
| ajenhvftf77r******** | 2022-03-13 21:15:40 |
| ajeq610sgh05******** | 2022-03-13 21:14:43 |
+----------------------+---------------------+

    По умолчанию для поиска сервисного аккаунта используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью флага --folder-name или --folder-id.

  2. Удалите старый API-ключ. Вместо <идентификатор> укажите идентификатор API-ключа:

    yc iam api-key delete <идентификатор>

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Откройте файл конфигурации Terraform и удалите фрагмент с описанием API-ключа.

    Пример описания API-ключа в конфигурации Terraform:

    resource "yandex_iam_service_account_api_key" "sa-api-key" {
    service_account_id = "<идентификатор_сервисного_аккаунта>"
    description        = "<описание_ключа>"
    pgp_key            = "<pgp-ключ>"
}

  2. Удалите запись с информацией о ресурсе.

    Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера.

  3. Проверьте корректность конфигурационных файлов.

    1. В командной строке перейдите в папку, где вы создали конфигурационный файл.

    2. Выполните проверку с помощью команды:

      terraform plan

    Если конфигурация описана верно, в терминале отобразится список создаваемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет.

  4. Разверните облачные ресурсы.

    1. Если в конфигурации нет ошибок, выполните команду:

      terraform apply

    2. Подтвердите создание ресурсов: введите в терминал слово yes и нажмите Enter.

    После этого в указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления, а также с помощью команды CLI:

    yc iam key list --service-account-id <идентификатор_сервисного_аккаунта>

Удалите API-ключ с помощью метода REST API delete для ресурса ApiKey:

export APIKEY_ID=ajeke74kbp5b********
export IAM_TOKEN=CggaATEVAgA...
curl \
    --request DELETE \
    --header "Authorization: Bearer $IAM_TOKEN" \
    https://iam.api.cloud.yandex.net/iam/v1/apiKeys/$APIKEY_ID

Также API-ключ можно удалить с помощью gRPC API ApiKeyService/Delete.

Предыдущая
Создание API-ключа
Следующая
Создание авторизованного ключа