Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
...
- FR
- EN
| Panel | |||||||||
|---|---|---|---|---|---|---|---|---|---|
Les règles d'accès API vous permettent de sécuriser votre compte 3DS OUTSCALE en définissant ses accès aux API.
|
| Panel | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
Informations générales
Les règles d'accès API sont des objets logiques autorisant l'envoi de requêtes à travers l'API 3DS OUTSCALE et les API AWS-compliant depuis votre compte 3DS OUTSCALE.
| Info |
|---|
Les règles d'accès API ne s'appliquent pas aux requêtes API pouvant être envoyées sans authentification. |
Les règles d'accès API fonctionnent sur listes blanches. Vous pouvez uniquement envoyer des requêtes depuis les plages d'IP et avec des certificats validés par des autorités de certification (CA) définies dans les règles d'accès API de votre compte 3DS OUTSCALE. Pour en savoir plus, voir Critères des règles d'accès API.
Périmètre
Les règles d'accès API s'appliquent à toutes les requêtes passant par les API dans le Cloud 3DS OUTSCALE, notamment les requêtes des :
- interfaces web telles que Cockpit
- CLI telles que OSC CLI ou AWS CLI
- outils Cloud tels que Terraform
- scripts
Règles par défaut
Par défaut, chaque compte 3DS OUTSCALE possède les règles d'accès API suivantes :
- L'accès global est autorisé (0.0.0.0/0).
- L'accès depuis l'interface web Cockpit de la Région du compte est autorisé.
Vous pouvez supprimer ces règles. Pour obtenir leur ID, filtrez les descriptions suivantes :
Allows all IPv4 domainAllows Outscale Cockpit of this region
| Panel | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
| Anchor | ||||
|---|---|---|---|---|
|
Vous pouvez autoriser l'accès aux API à l'aide d'un ou plusieurs critères. Pour chaque critère, vous pouvez spécifier une ou plusieurs valeurs.
Les critères d'une règle d'accès API sont cumulatifs. Pour qu'une règle d'accès API soit vérifiée, une des valeurs indiquées pour chacun des critères doit être valide.
Les critères suivants sont disponibles :
- Adresses IP : Vous pouvez autoriser l'accès à des plages d'IP en notation CIDR. Pour autoriser une adresse spécifique, utilisez le suffixe
/32. Autorités de certification (CA) : Vous pouvez autoriser l'accès à des certificats X.509 validés par des CA que vous avez préalablement enregistrés.
Info Pour gérer vos CA, voir vous pouvez utiliser les méthodes correspondantes dans la documentation suivantes de l'API 3DS OUTSCALE .(des exemples de commandes OSC CLI sont inclus) :
Noms communs (CN) : Vous pouvez autoriser l'accès à certains CN seulement des CA que vous avez fournis.
Tip Pour des raisons de sécurité, les règles d'accès API ne peuvent pas être uniquement basées sur des CN, ils doivent être couplés à des CA.
Gérer les règles d'accès API
Pour gérer vos règles d'accès API, voir vous pouvez utiliser les méthodes correspondantes dans la documentation suivantes de l'API 3DS OUTSCALE .(des exemples de commandes OSC CLI sont inclus) :
| Note |
|---|
Vous ne pouvez pas supprimer la dernière règle d'accès API de votre compte. Si vous n'avez plus accès aux API via les règles en place, vous devez contacter l'équipe Support pour regagner accès. Pour en savoir plus, voir Support technique. |
| Include Page | ||||
|---|---|---|---|---|
|
