Créer un compte de service

Un compte de service permet d'automatiser des tâches ou de réaliser des opérations à la place d'un utilisateur. Il est caractérisé par un nom et un identifiant technique. Pour la création, un nom est à fournir par l'utilisateur et la commande retournera l'identifiant technique et le secret associé à ce compte.

Console

Créer un compte de service sur la Console NumSpot

1. Dans le dashboard des Comptes de Service, cliquez sur le bouton Créer un Compte de Service. Une nouvelle fenêtre apparaît.

2. Dans la nouvelle fenêtre, tapez, le Nom du Compte Service ainsi que la Durée de vie du token généré par le compte de service. Cliquez sur le bouton Créer un Compte de Service.

3. Enregistrez les informations du nouveau compte de service de manière sécurisée puis cliquez sur le bouton Assigner des rôles et permissions.

   avertissement

   Attention, veuillez copier les informations de sécurité, elles ne seront pas reproduites.

   

4. Dans la nouvelle fenêtre, choisissez les espaces à associer au compte de service. Une fois sélectionnés, cliquez sur Sauvegarder les espaces.

5. Dans la nouvelle fenêtre, choisissez les rôles à attribuer au compte de service. Une fois sélectionnés, cliquez sur Sauvegarder les rôles.

   astuce

   Vous avez la possibilité de restreindre les rôles à un seul ou plusieurs espaces en particulier.

   

6. Dans la nouvelle fenêtre, choisissez les permissions à attribuer au compte de service puis cliquez sur Sauvegarder les permissions pour terminer le paramétrage du compte de service.

   astuce

   Vous avez la possibilité de restreindre les permissions à un seul ou plusieurs espaces en particulier.

   

API

Créer un compte de service avec API

La création d'un compte de service et l'attribution de rôle ou de permission se fait par étapes séparées:

La création peut se faire au niveau de l'organisation ou au niveau d'un espace de l'organisation. La portée des droits des comptes sera cantonnée à leur périmètre. Le principe est le même, seules les url de l'API changent.

1) Création du compte de service au niveau de l'organisation.

Exemple avec curl

export REGION="myregion"
curl -X 'POST' \
  'https://api.$REGION.numspot.cloud/iam/organisations/{organisationId}/serviceAccounts' \
  -H 'accept: application/json' \
  -H 'Content-Type: application/json' \
  -d '{
  "name": "le nom du service-account"
}'

Retour de la commande:

{
  "name": "le nom du service-account",
  "id": "29e3937e-1e72-4bae-95b1-3f2986e20b9a",
  "secret": "XXXXXXXXXXXXXXXXXXX"
}

2) Recherche l'identifiant technique du rôle à attribuer

Exemple: Storage Object Admin

Exemple avec curl

curl -X 'GET' \
  'https://api.$REGION.numspot.cloud/iam/organisations/{organisationId}/roles?name=Storage%20Object%20Admin' \
  -H 'accept: application/json'

Retour de la commande

Exemple avec curl

{
  "items": [
    {
      "name": "Storage Object Admin",
      "description": "Manage the resourcemanager.storage domain",
      "uuid": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
      "createdOn": "2024-05-29T09:39:59.182Z",
      "updatedOn": "2024-05-29T09:39:59.182Z"
    }
  ]
}

3) Attribution de rôle ou de permission au compte de service

Exemple avec curl

export REGION="myregion"
curl -X 'PATCH' \
  'https://api.$REGION.numspot.cloud/iam/organisations/{organisationId}/iampolicy/serviceAccounts/29e3937e-1e72-4bae-95b1-3f2986e20b9a' \
  -H 'accept: */*' \
  -H 'Content-Type: application/json' \
  -d '{
  "add": {
    "roles": [
      "3fa85f64-5717-4562-b3fc-2c963f66afa6"
    ]}
  }

info

Consulter la page sur l'utilisation des API pour la mise en oeuvre.