RunPod现已支持Scoped API密钥

我们已经对RunPod平台的API密钥功能进行了扩展升级。此前，用户只能创建具有读取或读取和写入权限的API密钥。现在，您可以根据具体端点来定义密钥的访问范围，从而实现更细粒度的权限控制。这一更新为用户提供了更多的安全性和灵活性。以下是新功能的主要亮点：

需要注意的是，您现有的API密钥将继续正常运行。如果您暂时不需要这些新功能，可以继续使用现有密钥而无需担心兼容性问题。

设置新的API密钥权限

在新的权限管理功能中，主要包括以下两个权限级别：

GraphQL访问：允许用户创建、编辑和删除与账户相关的多个项目，包括GraphQL文档中描述的端点和Pod。需要特别注意的是，这是一种非常强大的权限，建议谨慎使用。
端点访问：允许用户基于每个密钥的具体需求访问特定端点。用户可以根据需要授予或撤销访问权限。

以下是一个示例界面截图，展示了如何设置这些权限：

这一功能的推出旨在增强账户的安全性。API密钥虽然功能强大，但它们也是您账户的直接访问入口，甚至可以影响账户余额。特别是对于GraphQL权限，如果密钥被泄露，可能会被恶意用户利用，例如创建不必要的Pod以牟取利益（如比特币挖矿）。

为了避免此类风险，我们建议您在授予访问权限时始终遵循最小特权原则。具体来说，尽量减少授予GraphQL读/写权限的时间和范围，仅在绝对必要时使用。

通过这一更新，您可以更灵活地管理API密钥的权限，从而更好地保护您的账户安全。

原文链接: https://blog.runpod.io/scoped-api-keys-now-available-on-runpod/