Что такое сервисные аккаунты и как их использовать?
Сервисный аккаунт — аккаунт, от имени которого программы могут управлять ресурсами в Яндекс.Облаке через API.
Их использование позволяет гибко настраивать права доступа к ресурсам для написанных вами программ. Вместо того, чтобы разрешать программе работать от имени вашего аккаунта с расширенным правами, вы можете создать сервисный аккаунт и выдать ему только необходимые роли.
Используйте сервисные аккаунты там, где выполнять операции от имени обычного пользователя неудобно или небезопасно. Например, чтобы защититься от случайной остановки виртуальной машины вашей программой, создайте сервисный аккаунт и дайте ему доступ только на просмотр.
Аутентификация сервисных аккаунтов
Для аутентификации сервисного аккаунта в Яндекс.Облаке используются:
• авторизованные ключи — используются при получении IAM-токена;
• API-ключи — используются в некоторых сервисах для упрощённой аутентификации вместо IAM-токена;
• статические ключи доступа — используются в сервисах с AWS-совместимым API.
Подробнее про сервисные аккаунты читайте в документации.
Сервисный аккаунт — аккаунт, от имени которого программы могут управлять ресурсами в Яндекс.Облаке через API.
Их использование позволяет гибко настраивать права доступа к ресурсам для написанных вами программ. Вместо того, чтобы разрешать программе работать от имени вашего аккаунта с расширенным правами, вы можете создать сервисный аккаунт и выдать ему только необходимые роли.
Используйте сервисные аккаунты там, где выполнять операции от имени обычного пользователя неудобно или небезопасно. Например, чтобы защититься от случайной остановки виртуальной машины вашей программой, создайте сервисный аккаунт и дайте ему доступ только на просмотр.
Аутентификация сервисных аккаунтов
Для аутентификации сервисного аккаунта в Яндекс.Облаке используются:
• авторизованные ключи — используются при получении IAM-токена;
• API-ключи — используются в некоторых сервисах для упрощённой аутентификации вместо IAM-токена;
• статические ключи доступа — используются в сервисах с AWS-совместимым API.
Подробнее про сервисные аккаунты читайте в документации.