Способы аутентификации в продуктах Servercore

Аутентификация требуется при работе с продуктами Servercore:

• через панель управления;
• с помощью API и инструментов.

Аутентификация в панели управления

Для входа в панель управления используются два независимых фактора:

• первый фактор — адрес электронной почты и пароль пользователя;
• второй фактор — код двухэтапной аутентификации, который можно получить из списка резервных кодов, из приложения-аутентификатора, в СМС или на электронную почту.

Двухэтапная аутентификация по умолчанию подключена у всех пользователей. Если вы Владелец аккаунта, вы можете отключить двухэтапную аутентификацию у себя и использовать для входа только первый фактор. Остальные пользователи не могут отключить двухэтапную аутентификацию — они могут только выбрать способ получения второго фактора.

Аутентификация для API и инструментов

Для аутентификации запросов к API продуктов Servercore в зависимости от API и типа пользователя можно использовать:

• IAM-токен (X-Auth-Token) для аккаунта или проекта — генерируется по запросу в момент аутентификации, имеет ограниченное время жизни и поддерживается в API большинства продуктов Servercore;
• или статический токен (X-Token, API-ключ) — не имеет ограничения по времени жизни и предназначен для работы с API, которые пока не поддерживают IAM-токен.

Посмотреть, какие токены поддерживаются для каждого API и как выдать токен, можно в инструкции Аутентификация запросов документации API. Если API поддерживает IAM-токен и статический токен, мы рекомендуем использовать IAM-токен.

В отдельных случаях для аутентификации при обращении к сторонним API и при использовании инструментов автоматизации вы можете использовать:

• S3-ключ (EC2-ключ) — пара значений Access Key и Secret Key, используется для подписи запросов при работе с продуктами на базе AWS: S3 и сервисом Логи. S3-ключ можно добавить себе или выдать другому пользователю;
• или имя и пароль сервисного пользователя – используются для управления ресурсами OpenStack и Terraform. Чтобы создать их, используйте подраздел Добавить сервисного пользователя инструкции Добавить пользователя.

Сравнение способов аутентификации

Способ аутентификации	Какой доступ дает	Кто может использовать	Время жизни
IAM-токен для аккаунта (X-Auth-Token)	Управление ресурсами аккаунта	Сервисный пользователь	24 часа
IAM-токен для проекта (X-Auth-Token)	Управление ресурсами проекта	Сервисный пользователь	24 часа
Статический токен (X-Token, API-ключ)	Управление ресурсами аккаунта	Пользователь	Не ограничено
S3-ключ (EC2-ключ)	Управление: бакетами и объектами S3 через S3 API и инструменты для работы с S3; событиями, стримами событий и группами логов сервиса Логи с помощью инструментов для работы с логами	cервисный пользователь (рекомендуется); пользователь	Не ограничено
Имя и пароль сервисного пользователя	Управление: ресурсами облачной платформы с помощью OpenStack CLI; Terraform-ресурсами; проектами, квотами и другими объектами с помощью selvpcclient	Сервисный пользователь	Не ограничено