서비스 계정을 관리합니다
변경 제안
PDF
서비스 계정을 생성하여 인프라 운영을 자동화하는 시스템 사용자 역할을 수행합니다. 언제든지 서비스 계정에 대한 액세스를 취소하거나 변경할 수 있습니다.
서비스 계정은 NetApp 에서 제공하는 다중 테넌시 기능입니다. 계정 관리자는 서비스 계정을 생성하고, 액세스를 제어하고, 서비스 계정을 삭제합니다. NetApp 콘솔이나 NetApp Workload Factory 콘솔에서 서비스 계정을 관리할 수 있습니다.
클라이언트 비밀번호를 다시 생성할 수 있는 NetApp 콘솔에서 서비스 계정을 관리하는 것과 달리, Workload Factory는 서비스 계정의 생성과 삭제만 지원합니다. NetApp Workload Factory 콘솔에서 특정 서비스 계정에 대한 클라이언트 비밀번호를 다시 생성하려면 다음이 필요합니다.서비스 계정을 삭제합니다 , 그런 다음새 계정을 만듭니다 .
서비스 계정은 암호 대신 클라이언트 ID와 암호를 인증에 사용합니다. 계정 관리자가 클라이언트 ID 및 암호를 변경하기로 결정할 때까지 클라이언트 ID 및 암호가 고정됩니다. 서비스 계정을 사용하려면 액세스 토큰을 생성하려면 클라이언트 ID와 암호가 필요합니다. 그렇지 않으면 액세스 권한을 얻을 수 없습니다. 액세스 토큰은 수명이 짧고 몇 시간 동안만 사용할 수 있다는 점에 유의하십시오.
NetApp 콘솔이나 Workload Factory 콘솔에서 서비스 계정을 만들지 여부를 결정합니다. 약간의 차이가 있습니다. 다음 지침에서는 Workload Factory 콘솔에서 서비스 계정을 관리하는 방법을 설명합니다.
NetApp 콘솔에서 서비스 계정을 관리하려면"ID 및 액세스 관리가 작동하는 방식을 알아보세요" 그리고"IAM 멤버를 추가하고 권한을 관리하는 방법을 알아보세요." .
서비스 계정을 생성합니다
서비스 계정을 만들면 Workload Factory를 사용하여 서비스 계정의 클라이언트 ID와 클라이언트 비밀번호를 복사하거나 다운로드할 수 있습니다. 이 키 쌍은 Workload Factory 인증에 사용됩니다.
-
Workload Factory 콘솔에서 * 계정 * 아이콘을 선택하고 * 서비스 계정 * 을 선택합니다.
-
서비스 계정 * 페이지에서 * 서비스 계정 생성 * 을 선택합니다.
-
서비스 계정 만들기 대화 상자에서 * 서비스 계정 이름 * 필드에 서비스 계정의 이름을 입력합니다.
역할 * 은 * 계정 관리자 * 로 미리 선택됩니다.
-
Continue * 를 선택합니다.
-
클라이언트 ID 및 클라이언트 암호를 복사하거나 다운로드합니다.
클라이언트 비밀번호는 한 번만 표시되며 Workload Factory의 어디에도 저장되지 않습니다. 비밀을 복사하거나 다운로드하여 안전하게 보관하세요.
-
선택적으로 클라이언트 자격 증명 교환을 실행하여 Auth0 관리 API에 대한 액세스 토큰을 얻을 수 있습니다. curl 예제는 클라이언트 ID와 비밀번호를 가져와 API를 사용하여 시간 제한이 있는 액세스 토큰을 생성하는 방법을 보여줍니다. 토큰은 NetApp Workload Factory API에 몇 시간 동안 액세스할 수 있는 권한을 제공합니다.
-
닫기 * 를 선택합니다.
새 서비스 계정이 만들어지고 서비스 계정 페이지에 나열됩니다.
서비스 계정을 삭제합니다
더 이상 사용할 필요가 없는 경우 서비스 계정을 삭제합니다.
-
Workload Factory 콘솔에서 * 계정 * 아이콘을 선택하고 * 서비스 계정 * 을 선택합니다.
-
서비스 계정 페이지에서 작업 메뉴를 선택한 다음 *삭제*를 선택합니다.
-
서비스 계정 삭제 대화 상자에서 텍스트 상자에 * DELETE * 를 입력합니다.
-
삭제를 확인하려면 * 삭제 * 를 선택합니다.