Статические API-ключи

Статический API-ключ — секретная случайная строка, которая может использоваться при обращениях к API Cloud.ru. API-ключи предназначены только для авторизации сервисных аккаунтов.

У некоторых сервисов отсутствует возможность получения токена доступа по ключу доступа. В этом случае используется API-ключ, который позволяет использовать API без шага обмена на токен.

Вы можете управлять API-ключами по API. Скоро будет добавлена возможность работы с API-ключами в личном кабинете Cloud.ru.

При работе с API-ключами учитывайте следующие ограничения:

• Управлять API-ключами может только пользователь с ролью iam.project.admin.

• API-ключ можно создать только для сервисного аккаунта.

• Каждый API-ключ должен быть привязан к конкретному сервису или нескольким сервисам.

• У одного сервисного аккаунта может быть не более 100 API-ключей.

Подробнее о работе с API-ключами читайте в статьях:

• Создать API-ключ
• Получить API-ключ
• Получить список API-ключей
• Обновить API-ключ
• Перевыпустить API-ключ
• Удалить API-ключи

• Справочник API: Управление статическими API-ключами

Безопасность API-ключей

API-ключи передаются в открытом виде и считаются менее безопасными, чем ключи доступа. Безопасность можно повысить следующими способами:

• При создании API-ключа указывайте его ограничения.

  Например, вы можете указать IP-адреса, с которых допустимо использование API-ключей, временные интервалы, в которые ключ может применяться, а также сервисы, с которыми он может взаимодействовать.

• Не встраивайте API-ключ в код.

  API-ключи, встроенные в код, могут стать общедоступными. Чтобы избежать этого, рекомендуется хранить API-ключи в переменных окружения или в файлах за пределами исходного кода приложения.

• Удаляйте неиспользуемые API-ключи, чтобы минимизировать возможность утечки.

• Регулярно ротируйте API-ключи с помощью метода reissue.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадПерсональные ключи доступа

ДалееСоздать API-ключ