Сервисные аккаунты
Создание сервисного аккаунта
Сервисный аккаунт используется для работы с ресурсами портала T1 Облако через API.
Примечание
Управление сервисными аккаунтами и ключами сервисных аккаунтов доступно только пользователю с соответствующими правами.
Чтобы создать сервисный аккаунт:
- Выберите проект, в котором нужно создать сервисный аккаунт.
- В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
- Нажмите на кнопку
Создать и заполните поля:
- Название * — название сервисного аккаунта;
- Роли в каталоге * — роли сервисного аккаунта.
- Нажмите на кнопку Создать.
Созданный сервисный аккаунт отобразится на портале:
Чтобы посмотреть подробную информацию о сервисном аккаунте, нажмите на строку c нужным сервисным аккаунтом. Откроется страница с информацией о сервисном аккаунте:
- на вкладке API-ключ отображается ключ для взаимодействия с порталом через API. Подробнее см. раздел Работа с API;
- на вкладке Статические ключи для Объектного хранилища S3 AZ0 отображаются ключи для доступа к Объектному хранилищу S3 AZ0;
- на вкладке Статические ключи Объектного хранилища S3 AZ1 отображаются ключи для доступа к Объектному хранилищу S3 AZ1.
Статический ключ — cекретный ключ, используемый для доступа в Объектное хранилище S3. Для одного сервисного аккаунта можно создать несколько статических ключей.
Сервисный аккаунт можно изменить или удалить.
Работа с API
Для взаимодействия с порталом через API:
- Создайте API-ключ:
- В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
- Выберите нужный сервисный аккаунт.
- На вкладке API-ключ нажмите на кнопку Создать:
Откроется окно с данными о сгенерированном API-ключе:
- Нажмите на кнопку Скопировать данные формы и сохраните данные в любом удобном месте.
- Нажмите на кнопку Подтверждаю, что данные мной сохранены.
Авторизуйтесь на портале с помощью этого API-ключа и получите токен, отправив запрос curl:
- В параметре client_id введите значение Идентификатора, полученное при создании API-ключа.
- В параметре client_secret введите значение Ключа, полученное при создании API-ключа.
В конце запроса напечатайте | jq для удобства вывода данных запроса curl.
Важно
В ответе на запрос в параметре access_token указан токен, необходимый для авторизации при каждом запросе через API. Срок действия токена составляет 1 час. По истечении 1 часа заново запросите токен.
Выполните тестовый запрос на получение списка заказов через API:
- В параметре TOKEN введите токен, полученный в параметре access_token.
В параметре PROJECT_ID введите Идентификатор проекта.
- В конце запроса напечатайте | jq для удобства вывода данных запроса curl.
Примечание
Токен можно скопировать по кнопке Скопировать токен, открыв Личные настройки (иконка 
в правом верхнем углу портала).
Изменение сервисного аккаунта
Чтобы изменить название или роль сервисного аккаунта:
- В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
- В строке с нужным сервисным аккаунтом нажмите на кнопку
и выберите пункт Редактировать. - Измените поля:
- Название * — название сервисного аккаунта;
- Роли в каталоге * — роли сервисного аккаунта.
- Нажмите на кнопку Применить.
Удаление сервисного аккаунта
Чтобы удалить сервисный аккаунт:
- В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
- В строке с нужным сервисным аккаунтом нажмите на кнопку и выберите пункт Удалить.
- Введите Идентификатор объекта и нажмите на кнопку Применить:
В этой статье
Мы ответили на ваш вопрос?