Сервисные аккаунты

Создание сервисного аккаунта

Сервисный аккаунт используется для работы с ресурсами T1 Облако через API.

Чтобы создать сервисный аккаунт:

Выберите проект, в котором нужно создать сервисный аккаунт.
В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
Нажмите на кнопку Создать сервисный аккаунт и заполните поля:
- Название * — название сервисного аккаунта;
- Роли * — роли сервисного аккаунта.
Нажмите на кнопку Создать.

В результате у сервисного аккаунта будет доступ к проекту, в котором он создан.

Примечание

Чтобы сервисный аккаунт имел доступ ко всем проектам папки/организации, назначьте ему роль в папке/организации. Подробнее см. раздел Права доступа пользователей и сервисных аккаунтов.

Созданный сервисный аккаунт отображается на портале:

Чтобы посмотреть подробную информацию о сервисном аккаунте, нажмите на строку c нужным сервисным аккаунтом. Откроется страница с информацией о сервисном аккаунте:

в разделе API-ключ отображается ключ для взаимодействия с порталом через API. Подробнее см. Работа с API;
в разделе Статические ключи для Объектного хранилища S3 отображаются ключи для доступа к Объектному хранилищу S3 через сторонние интерфейсы.
Для одного сервисного аккаунта можно создать несколько статических ключей. Подробнее см. раздел Создание статических ключей для Объектного хранилища S3.

Сервисный аккаунт можно изменить, выдать/изменить ему права доступа, удалить сервисный аккаунт.

Работа с API

Для взаимодействия с порталом через API:

Создайте API-ключ:
1. В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
2. Выберите нужный сервисный аккаунт.
3. В разделе API-ключ нажмите на кнопку Создать:Откроется окно с данными о сгенерированном API-ключе:
4. Нажмите на кнопку Скопировать данные формы и сохраните данные в любом удобном месте.
5. Установите флажок Подтверждаю, что данные мной сохранены.
6. Нажмите на кнопку Закрыть.
Авторизуйтесь на портале с помощью этого API-ключа и получите токен одним из способов:
1. На портале Т1 Облако откройте Личные настройки (иконка в правом верхнем углу портала).
2. Нажмите на кнопку Скопировать токен:
где:
- <адрес сервиса авторизации> — Адрес сервиса авторизации, полученный при создании API-ключа;
- <sa_proj-uuid> — Идентификатор, полученный при создании API-ключа;
- <secretKey> — Ключ, полученный при создании API-ключа.
  | jq в конце запроса необходим для удобства вывода ответа на запрос.
В ответе на запрос вы получите access_token и refresh_token. В параметре access_token указан токен, необходимый для авторизации при каждом запросе через API. Срок действия токена составляет 1 час. По истечении 1 часа заново запросите токен или обновите его через refresh_token.
Выполните тестовый запрос на получение списка заказов через API:
где:
- <TOKEN> — токен, полученный в параметре access_token (или по кнопке Скопировать токен);
- <PROJECT_ID> — Идентификатор проекта.
  1. Щёлкните на текущий контекст. Подробнее см. раздел Выбор организации, папки или проекта.
  2. Выберите организацию.
  3. В списке найдите нужный проект. Идентификатор проекта указан в столбце Идентификатор.
  | jq в конце запроса необходим для удобства вывода ответа на запрос.

Изменение сервисного аккаунта

Чтобы изменить название или роли сервисного аккаунта:

В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
В строке с нужным сервисным аккаунтом нажмите на кнопку и выберите пункт Редактировать.
Измените нужные поля:
- Название * — название сервисного аккаунта;
- Роли * — роли сервисного аккаунта.
Нажмите на кнопку Сохранить.

Удаление сервисного аккаунта

Чтобы удалить сервисный аккаунт:

В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
Нажмите на строку с сервисным аккаунтом, который нужно удалить.
Если есть API-ключ, удалите его:
1. В разделе API-ключ нажмите на кнопку Удалить.
2. Нажмите на кнопку Удалить.
Нажмите на кнопку и выберите пункт Удалить.
Введите Идентификатор для подтверждения удаления.
Нажмите на кнопку Удалить.

В этой статье