À propos de votre politique d’accès API

État du service

BETA

Votre politique d’accès API vous fournit des options supplémentaires de sécurité pour simplifier certains cas d’authentification aux services OUTSCALE.

Informations générales

Votre politique d’accès API vous permet :

  • De rendre obligatoire l’utilisation de dates d’expiration pour vos access keys.

  • Si vous utilisez des règles d’accès API avec autorités de certification (CA), d’activer une session de confiance pour simplifier le processus d’authentification.

    Comme pour les règles d’accès API, une session de confiance s’applique à toutes les API ainsi que les interfaces et outils basés sur celles-ci, à l’exception des API OUTSCALE Object Storage (OOS) et Object Storage Unit (OSU).

Durée de vie maximale possible pour les access keys

Par défaut, vos access keys ont des durées de vie infinies et n’ont donc pas besoin d’être renouvelées. Pour définir ou modifier la date d’expiration d’une access key, vous pouvez utiliser les méthodes CreateAccessKey et UpdateAccessKey.

Vous pouvez utiliser votre politique d’accès API pour rendre obligatoire l’utilisation des dates d’expiration, et ainsi augmenter la sécurité de votre compte. La méthode UpdateApiAccessPolicy vous permet de définir une durée de vie maximale possible qui s’appliquera pour toutes vos access keys. Dans ce cas, chacune de vos access keys doit impérativement avoir une date d’expiration, et aucune durée de vie ne peut dépasser la valeur de la durée de vie maximale possible.

La limite autorisée pour la durée de vie maximale possible est de 3153600000 secondes (100 ans).

Session de confiance

Si vous avez défini des autorités de certification (CA) dans vos règles d’accès API, vous devez systématiquement fournir un certificat dans chacune de vos requêtes vers les services OUTSCALE. Pour en savoir plus sur les CA et les certificats, voir À propos des règles d’accès API.

Dans cette situation toutefois, vous pouvez utiliser votre politique d’accès API pour activer une session de confiance. Une session de confiance vous permet de contourner l’obligation de fournir systématiquement un certificat. À la place, vous fournissez le certificat uniquement lors de l’activation même de la session de confiance.

Pour activer une session de confiance, vous devez remplir les conditions suivantes :

  • Toutes vos access keys doivent avoir une date d’expiration.

  • Toutes vos règles d’accès API doivent spécifier une CA.

Portée d’une session de confiance

Pour des raisons de sécurité, certaines méthodes API sont exclues de la session de confiance. Le tableau ci-dessous présente les facteurs d’authentification requis pour réaliser des actions :

Actions Authentification requise avec session de confiance désactivée Authentification requise avec session de confiance activée

Toutes les méthodes exceptées celles qui gèrent :

  • Les access keys

  • Les CA

  • Les règles d’accès API

  • La politique d’accès API

  • Par access keys (ET certificat si requis par les règles d’accès API)

  • Par access keys

Les méthodes qui gèrent :

  • Les access keys

  • Les CA

  • Les règles d’accès API

  • La politique d’accès API

  • Par access keys (ET certificat si requis par les règles d’accès API)

ou

  • Par email/mot de passe (ET certificat si requis par les règles d’accès API)

  • Par access keys ET certificat

ou

  • Par email/mot de passe ET certificat

Outre les méthodes ci-dessus, il existe quelques méthodes publiques qui ne requièrent pas d’authentification. Celles-ci sont marquées par une bannière verte dans la documentation de l’API OUTSCALE.

Gérer votre politique d’accès API

Pour gérer votre politique d’accès API, vous pouvez utiliser les méthodes suivantes de l’API OUTSCALE (des exemples de commandes OSC CLI sont inclus) :

Pages connexes

Méthodes API correspondantes