À propos des access keys

Une access key (clé d’accès) est un identifiant pour votre compte servant à signer vos requêtes pour les ressources du Cloud OUTSCALE.

Informations générales

Une access key est composée de deux parties : l’ID de l’access key (AK) et la secret key (SK) correspondante. Ces deux parties sont requises pour configurer la plupart des SDK (par exemple, OSC CLI). Vous pouvez également les utiliser pour vous connecter à Cockpit. Pour en savoir plus, voir Se connecter à Cockpit v2.

Si vous tentez de vous authentifier avec une access key non valide quatre fois de suite, pour signer des requêtes ou vous connecter à Cockpit, les tentatives d’authentification suivantes seront verrouillées pendant 1 minute. Ce temps de verrouillage augmente d'1 minute toutes les quatre tentatives infructueuses, et ce jusqu’à 10 minutes.

Une access key est automatiquement créée avec votre compte OUTSCALE. Vous pouvez créer d’autres access keys et les supprimer, y compris celle créée automatiquement.

L’utilisation de Cockpit v2 nécessite une access key. Ainsi, si vous utilisez Cockpit v2 pour supprimer votre dernière access key restante, une nouvelle est créée automatiquement pour maintenir la session.

Cependant, des access keys ne sont pas créées automatiquement pour les nouveaux utilisateurs de Elastic Identity Management (EIM). L’utilisateur racine doit en créer manuellement pour chaque utilisateur.
L’utilisateur racine et les utilisateurs EIM peuvent chacun avoir jusqu’à 10 access keys. Les access keys créées pour les utilisateurs EIM leur permettent de signer les requêtes auxquelles ils sont autorisés, et de se connecter à Cockpit. Pour en savoir plus, voir À propos des utilisateurs EIM et Gérer les access keys pour vos utilisateurs EIM.

Pour obtenir vos access keys pour signer des requêtes, voir Obtenir des informations sur vos access keys.

États des access keys

Une access key peut être dans l’un des deux états suivants :

  • ACTIVE : L’état est spécifié comme ACTIVE à la création de l’access key, l’access key est utilisable pour signer les requêtes.

  • INACTIVE : Vous pouvez spécifier l’access key comme INACTIVE. L’access key est ensuite inutilisable et vous ne pouvez pas signer vos requêtes. Une access key INACTIVE peut être spécifiée comme ACTIVE à nouveau.

Vous pouvez modifier l’état d’une access key à tout moment après sa création. Pour en savoir plus, voir Modifier une access key.

Âge des access keys

Vous pouvez spécifier une date d’expiration pour votre access key, au format ISO 8601 de base ou étendu (UTC). Si vous ne spécifiez pas de date d’expiration, votre access key n’expirera pas.

Il est recommandé de renouveler votre access key régulièrement.

Cockpit v2

Dans Cockpit v2, la page Access keys vous permet de voir le niveau d’alerte de vos access keys :

  • IconInformation : Votre access key a été créée il y a plus de 3 mois et devrait être renouvelée.

  • IconWarning : Votre access key a été créée il y a plus de 12 mois et doit être renouvelée au plus tôt.

Pages connexes