管理服务帐户
建议更改
PDF
创建服务帐户、充当自动化基础架构操作的计算机用户。您可以随时撤消或更改对服务帐户的访问权限。
服务帐户是BlueXP 提供的多租户功能。帐户管理员可创建服务帐户、控制访问和删除服务帐户。您可以在BlueXP 控制台中或BlueXP 工作负载出厂控制台中管理服务帐户。
与在BlueXP 中管理服务帐户(您可以重新创建客户端密钥)不同、Workload Factory仅支持创建和删除服务帐户。如果要在BlueXP 工作负载出厂控制台中为特定服务帐户重新创建客户端密钥,则需要删除服务帐户依次执行、和创建一个新的。
服务帐户使用客户端ID和密钥进行身份验证、而不是使用密码。客户端ID和密钥将一直固定、直到帐户管理员决定更改它们为止。要使用服务帐户、您将需要客户端ID和密钥来生成访问令牌、否则您将无法获得访问权限。请注意、访问令牌寿命很短、只能使用几个小时。
确定要在BlueXP 控制台中还是在BlueXP 工作负载出厂控制台中创建服务帐户。存在细微差别。以下说明介绍如何在BlueXP 工作负载出厂控制台中管理服务帐户。
在BlueXP 、和中管理服务帐户"了解BlueXP 身份和访问管理""了解如何添加BlueXP IAM成员并管理其权限"。
创建服务帐户
在创建服务帐户时、您可以通过BlueXP Workload Factory为该服务帐户复制或下载客户端ID和客户端密钥。此密钥对用于向BlueXP 工作负载工厂进行身份验证。
-
在工作负载出厂控制台中,选择*Account*图标,然后选择*Service accounts*。
-
在*服务帐户*页面上,选择*创建服务帐户*。
-
在“创建服务帐户”对话框中,在*Service account name*字段中输入服务帐户的名称。
此时将预选*角色*作为*帐户管理员*。
-
选择 * 继续 * 。
-
复制或下载客户端 ID 和客户端密钥。
客户端密钥仅显示一次、工作负载出厂时不会存储在任何位置。复制或下载密钥并将其安全存储。
-
您也可以通过执行客户端凭据交换来获取Auth0管理API的访问令牌。CURL示例显示了如何获取客户端ID和密钥并使用API生成有时间限制的访问令牌。通过此令牌、您可以访问BlueXP 工作负载出厂API几小时。
-
选择 * 关闭 * 。
此时将创建新的服务帐户、并将其列在服务帐户页面上。
删除服务帐户
如果不再需要使用某个服务帐户,请将其删除。
-
在Workload Factory控制台中,选择*Account*图标,然后选择*Service accounts*。
-
在*Service accounts*页面上,选择三点菜单,然后选择*Delete*。
-
在“删除服务帐户”对话框中,在文本框中输入*DELETE*。
-
选择*Delete*确认删除。
已删除此服务帐户。