À propos des access keys
Une access key (clé d’accès) est un identifiant pour votre compte servant à signer vos requêtes pour les ressources du Cloud OUTSCALE.
Informations générales
Une access key est composée de deux parties : l’ID de l’access key (AK) et la secret key (SK) correspondante. Ces deux parties sont requises pour configurer la plupart des SDK (par exemple, OSC CLI). Vous pouvez également les utiliser pour vous connecter à Cockpit. Pour en savoir plus, voir Se connecter à Cockpit v2.
Si vous tentez de vous authentifier avec une access key non valide quatre fois de suite, pour signer des requêtes ou vous connecter à Cockpit, les tentatives d’authentification suivantes seront verrouillées pendant 1 minute. Ce temps de verrouillage augmente d'1 minute toutes les quatre tentatives infructueuses, et ce jusqu’à 10 minutes. |
Une access key est automatiquement créée avec votre compte OUTSCALE. Vous pouvez créer d’autres access keys et les supprimer, y compris celle créée automatiquement.
L’utilisation de Cockpit v2 nécessite une access key. Ainsi, si vous utilisez Cockpit v2 pour supprimer votre dernière access key restante, une nouvelle est créée automatiquement pour maintenir la session. |
Cependant, des access keys ne sont pas créées automatiquement pour les nouveaux utilisateurs de Elastic Identity Management (EIM). L’utilisateur racine doit en créer manuellement pour chaque utilisateur.
L’utilisateur racine et les utilisateurs EIM peuvent chacun avoir jusqu’à 10 access keys. Les access keys créées pour les utilisateurs EIM leur permettent de signer les requêtes auxquelles ils sont autorisés, et de se connecter à Cockpit. Pour en savoir plus, voir À propos des utilisateurs EIM et Gérer les access keys pour vos utilisateurs EIM.
Pour obtenir vos access keys pour signer des requêtes, voir Obtenir des informations sur vos access keys.
États des access keys
Une access key peut être dans l’un des deux états suivants :
-
ACTIVE
: L’état est spécifié commeACTIVE
à la création de l’access key, l’access key est utilisable pour signer les requêtes. -
INACTIVE
: Vous pouvez spécifier l’access key commeINACTIVE
. L’access key est ensuite inutilisable et vous ne pouvez pas signer vos requêtes. Une access keyINACTIVE
peut être spécifiée commeACTIVE
à nouveau.
Vous pouvez modifier l’état d’une access key à tout moment après sa création. Pour en savoir plus, voir Modifier une access key.
Âge des access keys
Vous pouvez spécifier une date d’expiration pour votre access key, au format ISO 8601 de base ou étendu (UTC). Si vous ne spécifiez pas de date d’expiration, votre access key n’expirera pas.
Il est recommandé de renouveler votre access key régulièrement. |