Notas de lançamento
Gerenciar contas de serviço
Sugerir alterações
PDFs
Crie contas de serviço para atuar como usuários de máquina que automatizam operações de infraestrutura. Você pode revogar ou alterar o acesso a contas de serviço a qualquer momento.
As contas de serviço são um recurso de alocação a vários clientes fornecido pelo BlueXP . Os administradores de contas criam contas de serviço, controlam o acesso e excluem contas de serviço. Você pode gerenciar contas de serviço no console do BlueXP ou no console de fábrica do workload do BlueXP .
Ao contrário do gerenciamento de contas de serviço no BlueXP , onde você pode recriar um segredo de cliente, a fábrica de carga de trabalho suporta apenas a criação e exclusão de contas de serviço. Se você quiser recriar um segredo de cliente para uma conta de serviço específica no console de fábrica da carga de trabalho do BlueXP , será necessário eliminar a conta de serviço, e depois crie um novo.
As contas de serviço usam um ID de cliente e um segredo para autenticação em vez de uma senha. Os IDs e segredos do cliente são corrigidos até que o administrador da conta decida alterá-los. Para usar uma conta de serviço, você precisará do ID do cliente e do segredo para gerar o token de acesso ou não obterá acesso. Tenha em mente que os tokens de acesso são de curta duração e só podem ser usados por várias horas.
Decida se deseja criar uma conta de serviço no console do BlueXP ou no console de fábrica da carga de trabalho do BlueXP . Há pequenas diferenças. As instruções a seguir descrevem como gerenciar contas de serviço no console de fábrica da carga de trabalho do BlueXP .
Para gerenciar contas de serviço no BlueXP , "Saiba mais sobre o gerenciamento de identidades e acesso do BlueXP " e "Saiba como adicionar membros do BlueXP IAM e gerenciar suas permissões".
Crie uma conta de serviço
Quando você cria uma conta de serviço, a fábrica de carga de trabalho do BlueXP permite copiar ou baixar uma ID de cliente e segredo de cliente para a conta de serviço. Esse par de chaves é usado para autenticação com a fábrica de carga de trabalho do BlueXP .
-
No console de fábrica da carga de trabalho, selecione o ícone conta e selecione Contas de serviço.
-
Na página Contas de Serviço, selecione criar conta de serviço.
-
Na caixa de diálogo criar conta de serviço, insira um nome para a conta de serviço no campo Nome da conta de serviço.
O role é pré-selecionado como Account admin.
-
Selecione continuar.
-
Copie ou baixe o ID do cliente e o segredo do cliente.
O segredo do cliente é visível apenas uma vez e não é armazenado em nenhum lugar pela fábrica da carga de trabalho. Copie ou baixe o segredo e guarde-o em segurança.
-
Opcionalmente, você pode obter um token de acesso para a API de gerenciamento Auth0 executando uma troca de credenciais de cliente. O exemplo curl mostra como você pode pegar o ID do cliente e segredo e usar uma API para gerar o token de acesso que é limitado pelo tempo. O token fornece várias horas de acesso às APIs de fábrica da carga de trabalho do BlueXP .
-
Selecione Fechar.
A nova conta de serviço é criada e listada na página Contas de Serviço.
Eliminar uma conta de serviço
Exclua uma conta de serviço se você não precisar mais usá-la.
-
No console Workload Factory, selecione o ícone Account e selecione Service Accounts.
-
Na página Contas de Serviço, selecione o menu de três pontos e, em seguida, selecione Excluir.
-
Na caixa de diálogo Excluir conta de serviço, digite delete na caixa de texto.
-
Selecione Excluir para confirmar a exclusão.
A conta de serviço é eliminada.
