管理服务帐户
建议更改
PDF
创建服务帐户、充当自动化基础架构操作的计算机用户。您可以随时撤消或更改对服务帐户的访问权限。
服务帐户是NetApp提供的多租户功能。帐户管理员创建服务帐户、控制访问和删除服务帐户。您可以在NetApp控制台或NetApp Workload Factory 控制台中管理服务帐户。
与在NetApp控制台中管理服务帐户(您可以在其中重新创建客户端密钥)不同,Workload Factory 仅支持创建和删除服务帐户。如果您想在NetApp Workload Factory 控制台中为特定服务帐户重新创建客户端密钥,则需要删除服务帐户, 进而创建一个新的。
服务帐户使用客户端ID和密钥进行身份验证、而不是使用密码。客户端ID和密钥将一直固定、直到帐户管理员决定更改它们为止。要使用服务帐户、您将需要客户端ID和密钥来生成访问令牌、否则您将无法获得访问权限。请注意、访问令牌寿命很短、只能使用几个小时。
决定是否要在NetApp控制台或 Workload Factory 控制台中创建服务帐户。存在一些细微的差别。以下说明描述了如何在 Workload Factory 控制台中管理服务帐户。
要在NetApp控制台中管理服务帐户,"了解身份和访问管理的工作原理"和"了解如何添加 IAM 成员并管理他们的权限"。
创建服务帐户
当您创建服务帐户时,Workload Factory 允许您复制或下载该服务帐户的客户端 ID 和客户端密钥。该密钥对用于与 Workload Factory 进行身份验证。
-
在Workload Factory控制台中,选择*Account*图标,然后选择*Service accounts*。
-
在*服务帐户*页面上,选择*创建服务帐户*。
-
在“创建服务帐户”对话框中,在*Service account name*字段中输入服务帐户的名称。
此时将预选*角色*作为*帐户管理员*。
-
选择 * 继续 * 。
-
复制或下载客户端 ID 和客户端密钥。
客户端密钥仅可见一次,并且不会被 Workload Factory 存储在任何地方。复制或下载秘密并安全存储。
-
或者,您可以通过执行客户端凭证交换来获取 Auth0 管理 API 的访问令牌。 curl 示例展示了如何获取客户端 ID 和密钥并使用 API 生成有时间限制的访问令牌。该令牌可提供数小时的NetApp Workload Factory API 访问权限。
-
选择 * 关闭 * 。
此时将创建新的服务帐户、并将其列在服务帐户页面上。
删除服务帐户
如果不再需要使用某个服务帐户,请将其删除。
-
在Workload Factory控制台中,选择*Account*图标,然后选择*Service accounts*。
-
在*服务帐户*页面上,选择操作菜单,然后选择*删除*。
-
在“删除服务帐户”对话框中,在文本框中输入*DELETE*。
-
选择*Delete*确认删除。