サービスアカウントの管理
変更を提案
PDF
サービスアカウントを作成して、インフラの運用を自動化するマシンユーザとして機能させます。サービスアカウントへのアクセス権は、いつでも無効にしたり変更したりできます。
サービス アカウントは、 NetAppが提供するマルチテナント機能です。アカウント管理者は、サービス アカウントの作成、アクセスの制御、サービス アカウントの削除を行います。サービス アカウントは、 NetAppコンソールまたはNetApp Workload Factory コンソールで管理できます。
クライアント シークレットを再作成できるNetAppコンソールでのサービス アカウントの管理とは異なり、Workload Factory ではサービス アカウントの作成と削除のみがサポートされます。 NetApp Workload Factoryコンソールで特定のサービスアカウントのクライアントシークレットを再作成する場合は、サービスアカウントの削除 、 その後新規作成。
サービスアカウントは、パスワードではなくクライアントIDとシークレットを認証に使用します。クライアントIDとシークレットは、アカウント管理者が変更を決定するまで修正されます。サービスアカウントを使用するには、アクセストークンを生成するためにクライアントIDとシークレットが必要です。そうしないとアクセスできません。アクセストークンは短命であり、数時間しか使用できないことに注意してください。
NetAppコンソールでサービス アカウントを作成するか、Workload Factory コンソールでサービス アカウントを作成するかを決定します。若干の違いはございます。次の手順では、Workload Factory コンソールでサービス アカウントを管理する方法について説明します。
NetAppコンソールでサービスアカウントを管理するには、"アイデンティティとアクセス管理の仕組みを学ぶ"そして"IAM メンバーを追加して権限を管理する方法を学びます"。
サービスアカウントを作成します
サービス アカウントを作成すると、Workload Factory を使用すると、サービス アカウントのクライアント ID とクライアント シークレットをコピーまたはダウンロードできます。このキー ペアは、Workload Factory による認証に使用されます。
-
Workload Factoryコンソールで、[Account]*アイコンを選択し、[Service accounts]*を選択します。
-
[サービスアカウント]ページで、[サービスアカウントの作成]*を選択します。
-
Create service account(サービスアカウントの作成)ダイアログで、* Service account name(サービスアカウント名)*フィールドにサービスアカウントの名前を入力します。
role は、 account admin *として事前に選択されています。
-
「 * Continue * 」を選択します。
-
クライアント ID とクライアントシークレットをコピーまたはダウンロードします。
クライアント シークレットは 1 回だけ表示され、Workload Factory によってどこにも保存されません。秘密をコピーまたはダウンロードして安全に保管してください。
-
オプションで、クライアント資格情報交換を実行して、Auth0 管理 API のアクセス トークンを取得できます。 curl の例は、クライアント ID とシークレットを取得し、API を使用して時間制限のあるアクセス トークンを生成する方法を示しています。トークンにより、 NetApp Workload Factory API への数時間のアクセスが提供されます。
-
[ 閉じる( Close ) ] を選択します。
新しいサービスアカウントが作成され、[サービスアカウント]ページに表示されます。
サービスアカウントを削除します
不要になったサービスアカウントを削除します。
-
Workload Factoryコンソールで、[Account]*アイコンを選択し、[Service accounts]*を選択します。
-
サービス アカウント ページで、アクション メニューを選択し、削除 を選択します。
-
[サービスアカウントの削除]ダイアログで、テキストボックスに「* delete *」と入力します。
-
削除*を選択して削除を確定します。