Сервисные аккаунты

Создание сервисного аккаунта

Сервисный аккаунт используется для работы с ресурсами портала T1 Облако через API.

Чтобы создать сервисный аккаунт:

1. Выберите проект, в котором нужно создать сервисный аккаунт.
2. В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
3. Нажмите на кнопку Добавить и заполните поля:
   
   
   • Название * — название сервисного аккаунта;
   • Роли в каталоге * — роли сервисного аккаунта.
4. Нажмите на кнопку Создать.

Созданный сервисный аккаунт отобразится на портале:

Чтобы посмотреть подробную информацию о сервисном аккаунте, нажмите на строку c нужным сервисным аккаунтом. Откроется страница с информацией о сервисном аккаунте:

• на вкладке API-ключ отображается ключ для взаимодействия с порталом через API. Подробнее см. раздел Работа с API;
• на вкладке Статические ключи для Объектного хранилища S3 отображаются ключи для доступа к Объектному хранилищу S3 через сторонние интерфейсы.
  Для одного сервисного аккаунта можно создать несколько статических ключей. Подробнее см. раздел Создание статических ключей для Объектного хранилища S3.

Сервисный аккаунт можно изменить или удалить.

Работа с API

Для взаимодействия с порталом через API:

1. Создайте API-ключ:
   
   1. В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
   2. Выберите нужный сервисный аккаунт.
   3. На вкладке API-ключ нажмите на кнопку Создать:Откроется окно с данными о сгенерированном API-ключе:
   4. Нажмите на кнопку Скопировать данные формы и сохраните данные в любом удобном месте.
   5. Нажмите на кнопку Подтверждаю, что данные мной сохранены.

2. Авторизуйтесь на портале с помощью этого API-ключа и получите токен, отправив запрос curl:

   curl --location \
       --request POST "https://auth.t1.cloud/auth/realms/Portal/protocol/openid-connect/token" \
       --header "Content-Type: application/x-www-form-urlencoded" \
       --data-urlencode "client_id=<sa_proj-uuid>" \
       --data-urlencode "client_secret=<secretKey>" \
       --data-urlencode "grant_type=client_credentials" \
       --data-urlencode "scope=openid" | jq
   1. В параметре client_id введите значение Идентификатора, полученное при создании API-ключа.
   2. В параметре client_secret введите значение Ключа, полученное при создании API-ключа.

   3. В конце запроса напечатайте | jq для удобства вывода данных запроса curl.

      Важно

      В ответе на запрос в параметре access_token указан токен, необходимый для авторизации при каждом запросе через API. Срок действия токена составляет 1 час. По истечении 1 часа заново запросите токен.

3. Выполните тестовый запрос на получение списка заказов через API:

   curl -X GET \
       -H "Authorization: Bearer <TOKEN>" \
       -H "Accept: application/json" https://api.t1.cloud/order-service/api/v1/projects/<PROJECT_ID>/orders | jq
   1. В параметре TOKEN введите токен, полученный в параметре access_token.

   2. В параметре PROJECT_ID введите Идентификатор проекта.

      Где посмотреть идентификатор проекта?

      1. Щёлкните на текущий контекст. Подробнее см. раздел Выбор организации, папки или проекта.
      2. Выберите организацию.
      3. В списке найдите нужный проект. Идентификатор проекта указан в столбце Идентификатор.
   3. В конце запроса напечатайте | jq для удобства вывода данных запроса curl.

Изменение сервисного аккаунта

Чтобы изменить название или роль сервисного аккаунта:

1. В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
2. В строке с нужным сервисным аккаунтом нажмите на кнопку  и выберите пункт Редактировать.
3. Измените поля:
   
   • Название * — название сервисного аккаунта;
   • Роли в каталоге * — роли сервисного аккаунта.
4. Нажмите на кнопку Применить.

Удаление сервисного аккаунта

Чтобы удалить сервисный аккаунт:

1. В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
2. В строке с нужным сервисным аккаунтом нажмите на кнопку  и выберите пункт Удалить.
3. Введите Идентификатор объекта и нажмите на кнопку Применить: