Chaves de API são credenciais de acesso fornecidas de maneira a autorizar o uso de funcionalidades específicas de uma ou mais APIs. Elas muitas vezes atuam como um identificador único de autenticação de usuários. No CloudStack elas podem ser utilizadas para realizar operações e integrações (muitas vezes de forma automatizada), acessar dados de uso e ferramentas específicas do Cloudstack para desenvolvimento, testes e integração.

O ACS permite que os usuários gerem suas próprias chaves e que administradores criem e atualizem chaves de acesso para os seus usuários. Algumas das operações possíveis com elas são:

1. registerUserKeys: Esse comando pede como entrada o ID do usuário para qual será gerada as chaves de acesso, e como retorno apresenta a chave da API e a chave secreta registrada para o ID informado.
2. getUserKeys: Retorna as chaves registradas para o ID de usuário informado na entrada.
3. updateUser: Dentro do contexto de chaves de acesso, o comando updateUser permite que as chaves do usuário sejam atualizadas, para isso, basta informar o ID do usuário e ambos os parâmetros userapikey e usersecrectkey.

Para gerar as chaves pela UI, é preciso editar o usuário para o qual deseja-se gerá-las. Siga os passos descritos em Editar um user e clique no botão na parte superior direita conforme a imagem 46.

Figura 46: Gerar chaves de acesso para um usuário

Após clicar no botão será apresentado um janela solicitando a confirmação da ação.

Figura 47: Mensagem de confirmação para gerar chaves de acesso

Basta confirmar para que o par de chaves seja gerado e registrado para esse usuário.