Créer un compte de service

Un compte de service permet d'automatiser des tâches ou de réaliser des opérations à la place d'un utilisateur. Il est caractérisé par un nom et un identifiant technique. Pour la création, un nom est à fournir par l'utilisateur et la commande retournera l'identifiant technique et le secret associé à ce compte.

Permissions

info

Cette action nécessite les permissions IAM (Identity and Access Management) suivantes :

• iam.serviceAccount.create

Console

1. Dans le menu IAM, cliquez sur le bouton Comptes de service. Vous accédez au dashboard Comptes de service.

2. Dans le dashboard des Comptes de service, cliquez sur le bouton Créer un Compte de service. Une nouvelle fenêtre apparaît.

3. Dans la nouvelle fenêtre, tapez les informations concernant le nouveau compte de service à créer :

   • Nom du Compte de service
     • le nom du propriétaire du compte ou du service technique associé.
   • Date d'expiration
     • la date à laquelle ce compte de service ne pourra plus demander de nouveau jeton d'accès (token) et se verra refuser toute connexion à Numspot.
   • Durée de vie du token
     • le jeton d'accès permet au compte de service de s'authentifier au service Numspot. À chaque nouvelle session, le compte de service devra redemander un nouveau jeton.

   Cliquez sur le bouton Créer un Compte de service.

   

4. Enregistrez les informations du nouveau compte de service de manière sécurisée.

   avertissement

   Veuillez copier ces informations de sécurité, elles ne seront pas reproduites. La clé d'accès et la clé secrète peuvent aussi porter d'autres noms comme "access key/secret key" ou "client id/client secret".

   

   Cliquez alors sur le bouton Assigner des rôles et permissions.

5. Dans la nouvelle fenêtre, choisissez les espaces à associer au compte de service. Une fois sélectionnés, cliquez sur Sauvegarder les espaces.

6. Dans la nouvelle fenêtre, choisissez les rôles à attribuer au compte de service. Une fois sélectionnés, cliquez sur Sauvegarder les rôles.

astuce

Vous avez la possibilité de restreindre les rôles à un seul ou plusieurs espaces en particulier.

7. Dans la nouvelle fenêtre, choisissez les permissions à attribuer au compte de service puis cliquez sur le bouton Sauvegarder les permissions pour terminer le paramétrage du compte de service.

info

Vous avez la possibilité de restreindre les permissions à un seul ou plusieurs espaces en particulier.

8. Un message de confirmation s'affiche en bas indiquant que les permissions du compte de service ont bien été sauvegardées.

API

La création d'un compte de service et l'attribution de rôles ou de permissions se font par étapes séparées:

La création peut se faire au niveau de l'organisation ou au niveau d'un espace de l'organisation. La portée des droits des comptes sera cantonnée à leur périmètre. Le principe est le même, seules les URL de l'API changent.

Création du compte de service au niveau de l'organisation

https://docs.numspot.com/openapi#tag/identity-access-management/POST/iam/organisations/{organisationId}/serviceAccounts

Exemple avec un curl

curl 'https://api.{region}.numspot.com/iam/organisations/{organisationId}/serviceAccounts' \
  --request POST \
  --header 'Content-Type: application/json' \
  --data '{
  "name": "",
  "tokenDuration": "PT24H",
  "expirationDate": "2025-12-31"
}'

Retour de la commande :

{
  "name": "…",
  "id": "…",
  "tokenDuration": "…",
  "secret": "…",
  "expirationDate": "…"
}

Création du compte de service au niveau de l'espace

https://docs.numspot.com/openapi#tag/identity-access-management/POST/iam/spaces/{spaceId}/serviceAccounts

Exemple avec un curl

curl 'https://api.{region}.numspot.com/iam/spaces/{spaceId}/serviceAccounts' \
  --request POST \
  --header 'Content-Type: application/json' \
  --data '{
  "name": "le nom du service-account",
  "tokenDuration": "PT24H",
  "expirationDate": "2025-12-31"
}'

Retour de la commande :

{
  "name": "…",
  "id": "…",
  "tokenDuration": "…",
  "secret": "…",
  "expirationDate": "…"
}

Attribuer des rôles et des permissions à un compte de service dans une organisation

https://docs.numspot.com/openapi#tag/identity-access-management/PATCH/iam/organisations/{organisationId}/iampolicy/{subjectType}/{subjectId}

Exemple avec un curl

curl 'https://api.{region}.numspot.com/iam/organisations/{organisationId}/iampolicy/{subjectType}/{subjectId}' \
  --request PATCH \
  --header 'Content-Type: application/json' \
  --data '{
  "add": {
    "roles": [
      ""
    ],
    "permissions": [
      ""
    ]
  },
  "delete": {
    "roles": [
      ""
    ],
    "permissions": [
      ""
    ]
  }
}'

Attribuer des rôles et des permissions à un compte de service dans un espace

https://docs.numspot.com/openapi#tag/identity-access-management/PATCH/iam/spaces/{spaceId}/iampolicy/{subjectType}/{subjectId}

Exemple avec un curl

curl 'https://api.{region}.numspot.com/iam/spaces/{spaceId}/iampolicy/{subjectType}/{subjectId}' \
  --request PATCH \
  --header 'Content-Type: application/json' \
  --data '{
  "add": {
    "roles": [
      ""
    ],
    "permissions": [
      ""
    ]
  },
  "delete": {
    "roles": [
      ""
    ],
    "permissions": [
      ""
    ]
  }
}'

Terraform

La documentation Terraform est disponible sur le registry Numspot ↗.