Сервисные аккаунты

Создание сервисного аккаунта

Сервисный аккаунт используется для работы с ресурсами портала T1 Облако через API.

Чтобы создать сервисный аккаунт:

Выберите проект, в котором нужно создать сервисный аккаунт.
В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
Нажмите на кнопку Создать сервисный аккаунт и заполните поля:
- Название * — название сервисного аккаунта;
- Роли в каталоге * — роли сервисного аккаунта.
Нажмите на кнопку Создать.

Созданный сервисный аккаунт отображается на портале:

Чтобы посмотреть подробную информацию о сервисном аккаунте, нажмите на строку c нужным сервисным аккаунтом. Откроется страница с информацией о сервисном аккаунте:

в разделе API-ключ отображается ключ для взаимодействия с порталом через API. Подробнее см. Работа с API;
в разделе Статические ключи для Объектного хранилища S3 отображаются ключи для доступа к Объектному хранилищу S3 через сторонние интерфейсы.
Для одного сервисного аккаунта можно создать несколько статических ключей. Подробнее см. раздел Создание статических ключей для Объектного хранилища S3.

Сервисный аккаунт можно изменить или удалить.

Работа с API

Для взаимодействия с порталом через API:

Создайте API-ключ:
1. В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
2. Выберите нужный сервисный аккаунт.
3. В разделе API-ключ нажмите на кнопку Создать:Откроется окно с данными о сгенерированном API-ключе:
4. Нажмите на кнопку Скопировать данные формы и сохраните данные в любом удобном месте.
5. Установите флажок Подтверждаю, что данные мной сохранены.
6. Нажмите на кнопку Закрыть.
Авторизуйтесь на портале с помощью этого API-ключа и получите токен, отправив запрос curl:
Примечание
Токен можно скопировать по кнопке Скопировать токен, открыв Личные настройки (иконка в правом верхнем углу портала).
```
curl --location \
    --request POST "<адрес сервиса авторизации>" \
    --header "Content-Type: application/x-www-form-urlencoded" \
    --data-urlencode "client_id=<sa_proj-uuid>" \
    --data-urlencode "client_secret=<secretKey>" \
    --data-urlencode "grant_type=client_credentials" \
    --data-urlencode "scope=openid" | jq
```
где:
- <адрес сервиса авторизации> — Адрес сервиса авторизации, полученный при создании API-ключа;
- <sa_proj-uuid> — Идентификатор, полученный при создании API-ключа;
- <secretKey> — Ключ, полученный при создании API-ключа.
  | jq в конце запроса необходим для удобства вывода ответа на запрос.
  Важно
  В ответе на запрос в параметре access_token указан токен, необходимый для авторизации при каждом запросе через API. Срок действия токена составляет 1 час. По истечении 1 часа заново запросите токен.

Выполните тестовый запрос на получение списка заказов через API:

curl -X GET \
    -H "Authorization: Bearer <TOKEN>" \
    -H "Accept: application/json" https://api.t1.cloud/order-service/api/v1/projects/<PROJECT_ID>/orders | jq

где:

- <TOKEN> — токен, полученный в параметре access_token (или по кнопке Скопировать токен);
- <PROJECT_ID> — Идентификатор проекта.
  1. Щёлкните на текущий контекст. Подробнее см. раздел Выбор организации, папки или проекта.
  2. Выберите организацию.
  3. В списке найдите нужный проект. Идентификатор проекта указан в столбце Идентификатор.
  | jq в конце запроса необходим для удобства вывода ответа на запрос.

Изменение сервисного аккаунта

Чтобы изменить название или роли сервисного аккаунта:

В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
В строке с нужным сервисным аккаунтом нажмите на кнопку и выберите пункт Редактировать.
Измените нужные поля:
- Название * — название сервисного аккаунта;
- Роли в каталоге * — роли сервисного аккаунта.
Нажмите на кнопку Сохранить.

Удаление сервисного аккаунта

Чтобы удалить сервисный аккаунт:

В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты.
В строке с нужным сервисным аккаунтом нажмите на кнопку и выберите пункт Удалить.
Введите Идентификатор для подтверждения удаления.
Нажмите на кнопку Удалить.

В этой статье

Мы ответили на ваш вопрос?