Activer une session de confiance

Vous pouvez ajouter une couche supplémentaire de sécurité à votre compte, et tous ses utilisateurs EIM, en activant une session de confiance. Vous pouvez activer une session de confiance via la fonctionnalité Trusted Env. Pour en savoir plus sur cette fonctionnalité, voir À propos de votre politique d’accès API > Session de confiance.

Activer une session de confiance permet à un compte racine de :

Exiger que toutes les access keys du compte racine et de ses utilisateurs EIM soient temporaires. Pour en savoir plus, voir À propos des access keys.
Exiger l’authentification multifacteur (MFA) dans Cockpit v2 pour le compte racine et ses utilisateurs EIM via la méthode WebAuthn. Pour en savoir plus, voir Mettre en place une MFA pour votre compte avec WebAuthn ou un OTP > WebAuthn.

Pour activer une session de confiance, vous devez remplir les conditions suivantes :

Toutes vos access keys doivent avoir une date d’expiration.
Toutes vos règles d’accès API doivent spécifier une CA.

Vous ne pouvez activer Trusted Env que via l’API OUTSCALE.

Activer une session de confiance avec OSC CLI

Avant de commencer :

Installez OSC CLI. Pour en savoir plus, voir Installer et configurer OSC CLI.
Assurez-vous que toutes vos access keys ont une date d’expiration. Pour en savoir plus, voir À propos des access keys.
Assurez vous que toutes vos règles d’accès API spécifient une CA. Pour en savoir plus, voir À propos des règles d’accès API.

Pour activer une session de confiance avec OSC CLI, utilisez la commande UpdateApiAccessPolicy en suivant cette syntaxe :

Request sample

$ osc-cli api UpdateApiAccessPolicy \
  --profile "default" \
  --MaxAccessKeyExpirationSeconds 1 \
  --RequireTrustedEnv True

Cette commande contient les attributs suivants que vous devez spécifier :

(optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’OSC CLI. Pour en savoir plus, voir le dépôt GitHub OSC CLI.

MaxAccessKeyExpirationSeconds : La durée de vie possible maximum de vos access keys, en secondes.

Cette valeur peut aller de 0 à 3153600000 (100 ans), inclus. Cependant, lorsque vous activez une session de confiance, elle doit être plus grande que la durée de vie restante de chaque access key de votre compte car il est requis que toutes access keys aient une date d’expiration.

RequireTrustedEnv : Si True, une session de confiance est activée.

La commande UpdateAccessKeyPolicy renvoie les éléments suivants :

ApiAccessPolicy : Des information sur votre politique d’accès API. Cet élément contient les informations suivantes :
- MaxAccessKeyExpirationSeconds : La durée de vie possible maximum de vos access keys, en secondes.
- RequireTrustedEnv : Si true, une session de confiance est activée.
ResponseContext : Des informaitons sur le contexte de la réponse. Cet élément contient les informations suivantes :
- RequestId : L’ID de la requête.

Result sample

{
  "ApiAccessPolicy": {
    "MaxAccessKeyExpirationSeconds": 1,
    "RequireTrustedEnv": true
  },
  "ResponseContext": {
    "RequestId": "string"
  }
}

Vous avez activé une session de confiance.

Activer une session de confiance avec oapi-cli