[Документация Yandex Cloud](../../../index.md) > [Yandex Identity and Access Management](../../index.md) > [Практические руководства](../index.md) > Хранение статического ключа доступа в секрете Yandex Lockbox > Обзор

# Использование секрета Yandex Lockbox для хранения статического ключа доступа

Если вы часто используете сервисы с AWS-совместимым API, например [Yandex Object Storage](../../../storage/index.md), [Yandex Data Streams](../../../data-streams/index.md) или [Yandex Message Queue](../../../message-queue/index.md), вам приходится самостоятельно заботиться о безопасном хранении [статических ключей доступа](../../concepts/authorization/access-key.md).

В данном руководстве рассматривается сценарий, при котором в качестве хранилища для статического ключа доступа используется [секрет](../../../lockbox/concepts/secret.md) Yandex Lockbox. При этом значение ключа доступа не только не хранится локально на компьютере пользователя, но и не выводится на экран.

При обращении к ресурсу AWS-совместимого сервиса (Object Storage) статический ключ доступа и его идентификатор будут извлекаться из секрета Yandex Lockbox в специальные переменные окружения, которые будут использоваться для аутентификации запроса.

Такой подход позволит обеспечить безопасность хранения ключа и его использования при обращении к сервисам.

Вы можете создать инфраструктуру с помощью следующих инструментов:

* [CLI](console.md) — используйте этот способ, чтобы пошагово создать инфраструктуру с помощью CLI.
* [Terraform](terraform.md) — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform с репозитория GitHub, а затем разверните инфраструктуру с помощью [Terraform-провайдера Yandex Cloud](../../../terraform/index.md).