Gestionar cuentas de servicio
Sugerir cambios
PDF
Cree cuentas de servicio para que actúen como usuarios de máquinas que automatizan las operaciones de infraestructura. Puede revocar o cambiar el acceso a las cuentas de servicio en cualquier momento.
Las cuentas de servicio son una funcionalidad multiinquilino proporcionada por NetApp. Los administradores de cuentas crean cuentas de servicio, controlan el acceso y eliminan cuentas de servicio. Puede administrar cuentas de servicio en la consola de NetApp o en la consola de NetApp Workload Factory.
A diferencia de la administración de cuentas de servicio en la consola de NetApp , donde puede recrear un secreto de cliente, Workload Factory solo admite la creación y eliminación de cuentas de servicio. Si desea volver a crear un secreto de cliente para una cuenta de servicio específica en la consola de NetApp Workload Factory, deberáelimine la cuenta de servicio , y luegocree uno nuevo .
Las cuentas de servicio utilizan un ID de cliente y un secreto para la autenticación en lugar de una contraseña. Los ID de cliente y los secretos se corrigen hasta que el administrador de la cuenta decide cambiarlos. Para usar una cuenta de servicio, necesitará el ID de cliente y secreto para generar el token de acceso o no obtendrá acceso. Tenga en cuenta que los tokens de acceso son de corta duración y solo se pueden utilizar durante varias horas.
Decida si desea crear una cuenta de servicio en la consola de NetApp o en la consola de Workload Factory. Hay ligeras diferencias. Las siguientes instrucciones describen cómo administrar cuentas de servicio en la consola de Workload Factory.
Para administrar cuentas de servicio en la consola de NetApp ,"Aprenda cómo funciona la gestión de identidad y acceso" y"Aprenda a agregar miembros de IAM y administrar sus permisos" .
Cree una cuenta de servicio
Cuando crea una cuenta de servicio, Workload Factory le permite copiar o descargar un ID de cliente y un secreto de cliente para la cuenta de servicio. Este par de claves se utiliza para la autenticación con Workload Factory.
-
En la consola de Workload Factory, selecciona el icono Cuenta y selecciona Cuentas de servicio.
-
En la página Cuentas de servicio, selecciona Crear cuenta de servicio.
-
En el cuadro de diálogo Crear cuenta de servicio, introduzca un nombre para la cuenta de servicio en el campo Nombre de cuenta de servicio.
El rol está preseleccionado como administrador de cuenta.
-
Seleccione continuar.
-
Copie o descargue el ID del cliente y el secreto del cliente.
El secreto del cliente solo es visible una vez y Workload Factory no lo almacena en ninguna parte. Copie o descargue el secreto y guárdelo de forma segura.
-
Opcionalmente, puede obtener un token de acceso para la API de administración de Auth0 ejecutando un intercambio de credenciales de cliente. El ejemplo curl muestra cómo se puede tomar el ID del cliente y el secreto y usar una API para generar el token de acceso que tiene un límite de tiempo. El token proporciona varias horas de acceso a las API de NetApp Workload Factory.
-
Seleccione Cerrar.
La nueva cuenta de servicio se crea y se muestra en la página Cuentas de servicio.
Eliminar una cuenta de servicio
Elimine una cuenta de servicio si ya no necesita utilizarla.
-
En la consola de Workload Factory, selecciona el icono Cuenta y selecciona Cuentas de servicio.
-
En la página Cuentas de servicio, seleccione el menú de acciones y luego seleccione Eliminar.
-
En el cuadro de diálogo Eliminar cuenta de servicio, introduzca delete en el cuadro de texto.
-
Seleccione Eliminar para confirmar la eliminación.