서비스 계정을 관리합니다
서비스 계정을 생성하여 인프라 운영을 자동화하는 시스템 사용자 역할을 수행합니다. 언제든지 서비스 계정에 대한 액세스를 취소하거나 변경할 수 있습니다.
서비스 계정은 BlueXP 에서 제공하는 멀티 테넌시 기능입니다. 계정 관리자는 서비스 계정을 만들고, 액세스를 제어하고, 서비스 계정을 삭제합니다. BlueXP 콘솔 또는 BlueXP 워크로드 팩토리 콘솔에서 서비스 계정을 관리할 수 있습니다.
클라이언트 암호를 다시 생성할 수 있는 BlueXP 의 서비스 계정을 관리하는 것과 달리 워크로드 팩토리에서는 서비스 계정의 생성 및 삭제만 지원합니다. BlueXP 작업 부하 팩토리 콘솔에서 특정 서비스 계정에 대한 클라이언트 암호를 다시 생성하려면서비스 계정을 삭제합니다, 을 차례로 수행해야 새 계정을 만듭니다합니다.
서비스 계정은 암호 대신 클라이언트 ID와 암호를 인증에 사용합니다. 계정 관리자가 클라이언트 ID 및 암호를 변경하기로 결정할 때까지 클라이언트 ID 및 암호가 고정됩니다. 서비스 계정을 사용하려면 액세스 토큰을 생성하려면 클라이언트 ID와 암호가 필요합니다. 그렇지 않으면 액세스 권한을 얻을 수 없습니다. 액세스 토큰은 수명이 짧고 몇 시간 동안만 사용할 수 있다는 점에 유의하십시오.
BlueXP 콘솔이나 BlueXP 워크로드 팩토리 콘솔에서 서비스 계정을 생성할지 결정합니다. 약간의 차이가 있습니다. 다음 지침은 BlueXP 워크로드 팩토리 콘솔에서 서비스 계정을 관리하는 방법을 설명합니다.
BlueXP 에서 서비스 계정을 관리하는 데 "BlueXP ID 및 액세스 관리에 대해 자세히 알아보십시오" "BlueXP IAM 구성원을 추가하고 권한을 관리하는 방법에 대해 알아봅니다"사용됩니다.
서비스 계정을 생성합니다
서비스 계정을 만들 때 BlueXP 워크로드 팩토리에서는 서비스 계정에 대한 클라이언트 ID 및 클라이언트 암호를 복사하거나 다운로드할 수 있습니다. 이 키 쌍은 BlueXP 워크로드 팩토리와의 인증에 사용됩니다.
-
워크로드 팩토리 콘솔에서 * 계정 * 아이콘을 선택하고 * 서비스 계정 * 을 선택합니다.
-
서비스 계정 * 페이지에서 * 서비스 계정 생성 * 을 선택합니다.
-
서비스 계정 만들기 대화 상자에서 * 서비스 계정 이름 * 필드에 서비스 계정의 이름을 입력합니다.
역할 * 은 * 계정 관리자 * 로 미리 선택됩니다.
-
Continue * 를 선택합니다.
-
클라이언트 ID 및 클라이언트 암호를 복사하거나 다운로드합니다.
클라이언트 암호는 한 번만 표시되며 작업 부하 공장에서 아무 곳에도 저장되지 않습니다. 암호를 복사하거나 다운로드한 후 안전하게 보관하십시오.
-
선택적으로 클라이언트 자격 증명 교환을 실행하여 Auth0 관리 API에 대한 액세스 토큰을 가져올 수 있습니다. curl 예제에서는 클라이언트 ID 및 암호를 가져오고 API를 사용하여 시간이 제한된 액세스 토큰을 생성하는 방법을 보여 줍니다. 토큰은 BlueXP 워크로드 팩토리 API에 몇 시간에 액세스할 수 있습니다.
-
닫기 * 를 선택합니다.
새 서비스 계정이 만들어지고 서비스 계정 페이지에 나열됩니다.
서비스 계정을 삭제합니다
더 이상 사용할 필요가 없는 경우 서비스 계정을 삭제합니다.
-
Workload Factory 콘솔에서 * 계정 * 아이콘을 선택하고 * 서비스 계정 * 을 선택합니다.
-
서비스 계정 * 페이지에서 3점 메뉴를 선택한 다음 * 삭제 * 를 선택합니다.
-
서비스 계정 삭제 대화 상자에서 텍스트 상자에 * DELETE * 를 입력합니다.
-
삭제를 확인하려면 * 삭제 * 를 선택합니다.
서비스 계정이 삭제됩니다.