Activer une session de confiance

Vous pouvez ajouter une couche supplémentaire de sécurité à votre compte, et tous ses utilisateurs EIM, en activant une session de confiance. Vous pouvez activer une session de confiance via la fonctionnalité Trusted Env. Pour en savoir plus sur cette fonctionnalité, voir À propos de votre politique d’accès API > Session de confiance.

Activer une session de confiance permet à un compte racine de :

Pour activer une session de confiance, vous devez remplir les conditions suivantes :

  • Toutes vos access keys doivent avoir une date d’expiration.

  • Toutes vos règles d’accès API doivent spécifier une CA.

Vous ne pouvez activer Trusted Env que via l’API OUTSCALE.

Activer une session de confiance avec OSC CLI

Avant de commencer :

Pour activer une session de confiance avec OSC CLI, utilisez la commande UpdateApiAccessPolicy en suivant cette syntaxe :

Request sample
$ osc-cli api UpdateApiAccessPolicy
  --profile "default" \
  --MaxAccessKeyExpirationSeconds 1 \
  --RequireTrustedEnv True

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’OSC CLI. Pour en savoir plus, voir le dépôt GitHub OSC CLI.

  • MaxAccessKeyExpirationSeconds: La durée de vie possible maximum de vos access keys, en secondes.

    Cette valeur peut aller de 0 à 3153600000 (100 ans), inclus. Cependant, lorsque vous activez une session de confiance, elle doit être plus grande que la durée de vie restante de chaque access key de votre compte car il est requis que toutes access keys aient une date d’expiration.

  • RequireTrustedEnv: Si true, une session de confiance est activée.

La commande UpdateAccessKeyPolicy retourne les éléments suivants :

  • ApiAccessPolicy: Des information sur votre politique d’accès API. Cet élément contient les informations suivantes :

    • MaxAccessKeyExpirationSeconds: La durée de vie possible maximum de vos access keys, en secondes.

    • RequireTrustedEnv: Si True, une session de confiance est activée.

  • ResponseContext: Des informaitons sur le contexte de la réponse. Cet élément contient les informations suivantes :

    • RequestId: L’ID de la requête.

Result sample
{
  "ApiAccessPolicy": {
    "MaxAccessKeyExpirationSeconds": 1,
    "RequireTrustedEnv": true
  },
  "ResponseContext": {
    "RequestId": "string"
  }
}

Vous avez activé une session de confiance.

Pages connexes

Méthode API correspondante