Du benutzt die Cloud um an deinen Key von außerhalb zu kommen, dein Key ist nicht in der Cloud.
Eigentlich ist es sowas wie ein DynDNS dienst (sehr Grob):
Wenn du Remote zugriff aktivierst, teilt dein Key dem Unifi Server immer seine neue öffentliche IP mit.
Meldest du dich beim Unifi Server an, so leitet er dich immer an die öffentliche IP deines Netzwerks und Routet dich automatisch zum Key. Die Firma Synology macht sowas zB durch ihren Quickconnect dienst um von unterwegs auf dein eigens NAS zu kommen.
Das ganze funktioniert generell auch ohne den Umweg über die "Cloud", dann über DynDNS und Portweiterleitung über die USG oder aber noch besser und noch sicherer über VPN.
Wie geschrieben der Zugriff über Cloud ist zwar einfacher zu konfigurieren, aber stell dir mal vor jemand knackt den Server von Unifi und hätte damit eventuell zugriff zu allen Netzwerken mit Remote zugriff