Service Accounts verstehen

Benutzerkonten und Service Accounts haben bei STACKIT unterschiedliche Zwecke. Obwohl beide zur Authentifizierung und Autorisierung von Aktionen verwendet werden, ist ein Benutzerkonto für einen menschlichen Benutzer vorgesehen, während ein Service Account für Systemdienste und Applikationen bestimmt ist.

Ein Service Account ist ein spezielles Konto, mit dem Ihre Applikationen und Dienste auf STACKIT-Ressourcen, wie z. B. APIs, zugreifen können. Die Identität ist für eine Maschine und nicht für eine Person. Sie verwenden es für automatisierte Prozesse und Applikationen.

Hauptmerkmale und Funktionen von Service Accounts

Ein Service Account ermöglicht es Ihnen, einem Dienst oder einer Applikation spezifische Berechtigungen zu erteilen, ohne Ihre persönlichen Zugangsdaten preiszugeben. Dies macht die Verwaltung Ihrer automatisierten Workflows sicherer und einfacher. Sie können einen Service Account erstellen und ihm über das STACKIT Portal Rollen und Berechtigungen innerhalb eines STACKIT-Projekts zuweisen.

• Nicht-menschliche Identität: Ein Service Account ist nicht mit einer Person verknüpft.
• Automatisierung: Sie sind ideal für die Automatisierung von Routineaufgaben, die Verwaltung von Ressourcen und die Integration mit verschiedenen APIs.
• Authentifizierung: Ein Service Account bietet eine eindeutige Identität, mit der eine Applikation authentifiziert werden kann.
• Autorisierung: Zugriffssteuerungen und Berechtigungen können für einen Service Account festgelegt werden, um sicherzustellen, dass nur autorisierte Applikationen auf bestimmte Ressourcen zugreifen können.
• Sicherheit: Die Verwendung von Service Accounts für automatisierte Aufgaben erhöht die Sicherheit, da die Nutzung persönlicher Benutzerkonten vermieden wird, die möglicherweise über ein geringeres Sicherheitsniveau verfügen.
• Rollenbasierte Zugriffssteuerung (RBAC): Dienstkonten haben standardmäßig ebenso wenig Zugriff auf Ressourcen wie Benutzerkonten. Berechtigungen werden erteilt, indem dem Service Account Rollen für bestimmte Ressourcen zugewiesen werden.

Service Account-Schlüssel

Ein Service Account-Schlüssel sind Zugangsdaten, den Sie zur Authentifizierung bei STACKIT über den Key-Flow verwenden. Wenn Sie im STACKIT Portal einen Schlüssel für Ihren Service Account erstellen, kann das System entweder ein RSA-Schlüsselpaar für Sie generieren oder Sie können Ihr eigenes bereitstellen.

Der private Schlüssel eines Service Account-Schlüssels ist höchst vertraulich. Stellen Sie ihn sich wie ein Passwort für Ihre Applikation vor. Wenn ein böswilliger Akteur einen privaten Schlüssel erhält, kann er auf alle Ressourcen zugreifen, auf die der Service Account berechtigt ist. Sie sind für die sichere Aufbewahrung Ihrer privaten Schlüssel verantwortlich. Diesen sollten Sie niemals in Quellcode oder Binärdateien einbetten.