Порядок подключения с авторизацией по ключу доступа

Общая последовательность

Подключение к объектному хранилищу выполняется после заключения договорных отношений и выдачи пары учётных данных: идентификатора ключа (Access Key ID) и секрета (Secret Access Key).

Справочные материалы на данном узле носят информационный характер; фактические параметры подключения и путь доступа к объектам определяются регистрационной документацией оператора.

Шаг 1 — получение ключей

Заказчик направляет запрос уполномоченному лицу оператора. После проверки полномочий выдаются ключи доступа и параметры региона (region), применяемые при подписи запросов.

Секретный ключ отображается один раз; его необходимо сохранить в защищённом хранилище (менеджер секретов, зашифрованный файл с ограниченным доступом).

Шаг 2 — настройка клиента

В профиле клиента (например, AWS CLI) задаются AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_DEFAULT_REGION, а также hostname и при необходимости базовый путь URI к API в соответствии с регистрационными данными (включая варианты path-style доступа).

Шаг 3 — проверка доступа

Выполняется тестовый запрос, например листинг бакетов или проверка существования разрешённого бакета командой с явным указанием endpoint.

При ответе с кодом 403 проверяют корректность ключей, системное время (для подписи), а также политики бакета и учётной записи.

Шаг 4 — ввод в эксплуатацию

После успешной проверки выполняется настройка резервного копирования или приложения согласно внутренним регламентам заказчика. Ключи с ограниченным сроком действия подлежат плановой ротации.