管理服務帳戶
建議變更
PDF
建立服務帳戶,作為自動化基礎架構作業的機器使用者。您可以隨時撤銷或變更服務帳戶的存取權。
服務帳戶是NetApp提供的多租用戶功能。帳戶管理員建立服務帳戶、控制存取和刪除服務帳戶。您可以在NetApp控制台或NetApp Workload Factory 控制台中管理服務帳戶。
與在NetApp控制台中管理服務帳戶(您可以在其中重新建立客戶端金鑰)不同,Workload Factory 僅支援建立和刪除服務帳戶。如果您想在NetApp Workload Factory 控制台中為特定服務帳戶重新建立用戶端金鑰,則需要刪除服務帳戶, 進而建立新的。
服務帳戶使用用戶端 ID 和密碼進行驗證,而非密碼。在帳戶管理員決定變更用戶端識別碼和機密之前,都是固定的。若要使用服務帳戶,您需要用戶端 ID 和密碼才能產生存取權杖,否則您將無法取得存取權。請記住,存取權杖的壽命很短,只能使用數小時。
決定是否要在NetApp控制台或 Workload Factory 控制台中建立服務帳戶。存在一些細微的差別。以下說明說明如何在 Workload Factory 控制台中管理服務帳戶。
若要在NetApp控制台中管理服務帳戶,"了解身分和存取管理的工作原理"和"了解如何新增 IAM 成員並管理他們的權限"。
建立服務帳戶
當您建立服務帳戶時,Workload Factory 允許您複製或下載該服務帳戶的用戶端 ID 和用戶端金鑰。此金鑰對用於與 Workload Factory 進行身份驗證。
-
在 Workload Factory 主控台中,選取 * 帳戶 * 圖示,然後選取 * 服務帳戶 * 。
-
在 * 服務帳戶 * 頁面上,選取 * 建立服務帳戶 * 。
-
在「建立服務帳戶」對話方塊的 * 服務帳戶名稱 * 欄位中,輸入服務帳戶的名稱。
-
角色 * 已預先選取為 * 帳戶管理員 * 。
-
-
選擇*繼續*。
-
複製或下載用戶端ID和用戶端密碼。
用戶端金鑰僅可見一次,且不會被 Workload Factory 儲存在任何地方。複製或下載秘密並安全儲存。
-
或者,您可以透過執行客戶端憑證交換來取得 Auth0 管理 API 的存取權杖。 curl 範例展示如何取得客戶端 ID 和金鑰並使用 API 產生有時間限制的存取權杖。此令牌可提供數小時的NetApp Workload Factory API 存取權限。
-
選擇*關閉*。
新的服務帳戶隨即建立並列在「服務帳戶」頁面上。
刪除服務帳戶
如果您不再需要使用服務帳戶、請將其刪除。
-
在 Workload Factory 主控台中,選取 * 帳戶 * 圖示,然後選取 * 服務帳戶 * 。
-
在*服務帳戶*頁面上,選擇操作選單,然後選擇*刪除*。
-
在刪除服務帳戶對話方塊的文字方塊中輸入 * 刪除 * 。
-
選擇 * 刪除 * 以確認刪除。