Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: DOC-3044


Panel

Votre politique d'accès API vous fournit des options supplémentaires de sécurité pour simplifier certains cas d'authentification aux services OUTSCALE.

Include Page
INCL:_FR_RC-ToC-Concept
INCL:_FR_RC-ToC-Concept

Table of Contents

Informations générales

Votre politique d'accès API vous permet :

  • De rendre obligatoire l'utilisation de dates d'expiration pour vos access keys.
  • Si vous utilisez des règles d'accès API avec autorités de certification (CA), d'activer une session de confiance pour simplifier le processus d'authentification.

    Note

    Comme pour les règles d'accès API, une session de confiance s'applique à toutes les API ainsi que les interfaces et outils basés sur celles-ci, à l'exception des API OUTSCALE Object Storage (OOS) et Object Storage Unit (OSU).


Durée de vie maximale possible pour les access keys

Par défaut, vos access keys ont des durées de vie infinies et n'ont donc pas besoin d'être renouvelées. Pour créer des access keys qui doivent être renouvelées après une certaine définir ou modifier la date d'expiration d'une access key, vous pouvez utiliser la méthode les méthodes CreateAccessKey et UpdateAccessKey.

Vous pouvez utiliser votre politique d'accès API pour rendre obligatoire l'utilisation des dates d'expiration, et ainsi augmenter la sécurité de votre compte. La méthode UpdateApiAccessPolicy vous permet de définir une durée de vie maximale possible qui s'appliquera pour toutes vos access keys. Dans ce cas, chacune de vos access keys doit impérativement avoir une date d'expiration, et aucune durée de vie ne peut dépasser la valeur de la durée de vie maximale possible.

Info
La limite autorisée pour la durée de vie maximale possible est de 3153600000 secondes (100 ans).

Session de confiance

Si vous avez défini des autorités de certification (CA) dans vos règles d'accès API, vous devez systématiquement fournir un certificat dans chacune de vos requêtes vers les services OUTSCALE. Pour en savoir plus sur les CA et les certificats, voir À propos des règles d'accès API.

Dans cette situation toutefois, vous pouvez utiliser votre politique d'accès API pour activer une session de confiance. Une session de confiance vous permet de contourner l'obligation de fournir systématiquement un certificat. À la place, vous fournissez le certificat uniquement lors de l'activation même de la session de confiance.

Pour activer une session de confiance, vous devez remplir les conditions suivantes :

  • Toutes vos access keys doivent avoir une date d'expiration.
  • Toutes vos règles d'accès API doivent spécifier une CA.


Portée d'une session de confiance

Pour des raisons de sécurité, certaines méthodes API sont exclues de la session de confiance. Le tableau ci-dessous présente les facteurs d'authentification requis pour réaliser des actions :

ActionsAuthentification requise avec session de confiance désactivéeAuthentification requise avec session de confiance activée

Toutes les méthodes exceptées celles qui gèrent :

  • Les access keys
  • Les CA
  • Les règles d'accès API
  • La politique d'accès API
  • Par access keys (ET certificat si requis par les règles d'accès API)
  • Par access keys

Les méthodes qui gèrent :

  • Les access keys
  • Les CA
  • Les règles d'accès API
  • La politique d'accès API
  • Par access keys (ET certificat si requis par les règles d'accès API)

ou

  • Par email/mot de passe (ET certificat si requis par les règles d'accès API)
  • Par access keys ET certificat

ou

  • Par email/mot de passe ET certificat


Tip

Outre les méthodes ci-dessus, il existe quelques méthodes publiques qui ne requièrent pas d'authentification. Celles-ci sont marquées par une bannière verte dans la documentation de l'API OUTSCALE.



Gérer votre politique d'accès API

Pour gérer votre politique d'accès API, vous pouvez utiliser les méthodes suivantes de l'API OUTSCALE (des exemples de commandes OSC CLI sont inclus) :


Include Page
INCL:_FR_RC-General-Sent-BetaStatus
INCL:_FR_RC-General-Sent-BetaStatus

Panel
borderColor#FFFFFF
bgColor#F6F5F5
borderWidth2
titleBGColor#E6E6E6
borderStylesolid
titlePages connexes


Panel
borderColor#FFFFFF
bgColor#F6F5F5
borderWidth2
titleBGColor#E6E6E6
borderStylesolid
titleMéthodes API correspondantes