版本資訊
管理服務帳戶
建議變更
PDF
建立服務帳戶,作為自動化基礎架構作業的機器使用者。您可以隨時撤銷或變更服務帳戶的存取權。
服務帳戶是 BlueXP 提供的多租戶功能。帳戶管理員會建立服務帳戶,控制存取權,以及刪除服務帳戶。您可以在 BlueXP 主控台或 BlueXP 工作負載原廠主控台中管理服務帳戶。
與在 BlueXP 中管理服務帳戶(您可以在其中重新建立用戶端機密)不同,工作負載工廠僅支援建立和刪除服務帳戶。如果您想要在 BlueXP 工作負載原廠主控台中為特定服務帳戶重新建立用戶端密碼,您需要刪除服務帳戶,然後建立新的。
服務帳戶使用用戶端 ID 和密碼進行驗證,而非密碼。在帳戶管理員決定變更用戶端識別碼和機密之前,都是固定的。若要使用服務帳戶,您需要用戶端 ID 和密碼才能產生存取權杖,否則您將無法取得存取權。請記住,存取權杖的壽命很短,只能使用數小時。
決定您要在 BlueXP 主控台或 BlueXP 工作負載原廠主控台中建立服務帳戶。有一些小差異。下列指示說明如何在 BlueXP 工作負載原廠主控台中管理服務帳戶。
管理 BlueXP 中的服務帳戶,"瞭解 BlueXP 身分識別與存取管理"以及"瞭解如何新增 BlueXP IAM 成員及管理其權限"。
建立服務帳戶
建立服務帳戶時, BlueXP 工作負載工廠可讓您複製或下載服務帳戶的用戶端 ID 和用戶端機密。此金鑰配對用於 BlueXP 工作負載工廠的驗證。
-
在工作負載原廠主控台中,選取 * 帳戶 * 圖示,然後選取 * 服務帳戶 * 。
-
在 * 服務帳戶 * 頁面上,選取 * 建立服務帳戶 * 。
-
在「建立服務帳戶」對話方塊的 * 服務帳戶名稱 * 欄位中,輸入服務帳戶的名稱。
-
角色 * 已預先選取為 * 帳戶管理員 * 。
-
-
選擇*繼續*。
-
複製或下載用戶端ID和用戶端密碼。
用戶端機密只會顯示一次,而且不會依工作負載工廠儲存在任何地方。複製或下載機密、並安全地儲存。
-
您也可以執行用戶端認證交換,取得驗證 0 管理 API 的存取權杖。cURL 範例說明如何取得用戶端 ID 和密碼,並使用 API 來產生時間有限的存取權杖。Token 提供數小時的 BlueXP 工作負載工廠 API 存取時間。
-
選擇*關閉*。
新的服務帳戶隨即建立並列在「服務帳戶」頁面上。
刪除服務帳戶
如果您不再需要使用服務帳戶、請將其刪除。
-
在 Workload Factory 主控台中,選取 * 帳戶 * 圖示,然後選取 * 服務帳戶 * 。
-
在 * 服務帳戶 * 頁面上,選取三點功能表,然後選取 * 刪除 * 。
-
在刪除服務帳戶對話方塊的文字方塊中輸入 * 刪除 * 。
-
選擇 * 刪除 * 以確認刪除。
服務帳戶即會刪除。
