為服務主體訪問令牌設置無限壽命

配置一個擴展或無限的終身服務主體訪問令牌。

寫的monica.cao

去年發表在:2023年4月11日
刪除

信息

本文適用於集群AWS上使用磚運行時的11.2及以上。

您正在使用磚服務主體的委托權限自動工具和係統。為了確保服務主體,磚建議創建一個服務主體的訪問令牌。

請檢查創建一個磚磚服務主體的訪問令牌文檔的更多信息。

您還應該檢查管理服務主體和個人訪問令牌文檔涵蓋使用服務主體與合作夥伴聯係。

默認情況下,訪問令牌有一個有限的壽命,在幾秒鍾內定義的。這是當調用JSON塊中定義的令牌管理API創建服務主體的訪問令牌。

{“application_id”:“<應用程序id >”,“評論”:“<評論>”,“lifetime_seconds”: 1209600}

指令

有一些用例,比如建立一個自動化流水線,您可能希望有一個訪問令牌的服務主體到期。

刪除

警告

雖然可以配置服務主體訪問令牌不到期,不建議標準用例。訪問令牌不到期不遵循安全最佳實踐。他們也可能導致問題在合規審計。

壽命長訪問令牌

配置安全長壽的主要訪問令牌,確定的天數令牌需要活躍乘以86400。86400是在一天之內的秒數。

例如,如果你想要一個安全令牌持續30天,一生2592000(30 x 86400)秒在創建安全令牌。

{“application_id”:“<應用程序id >”,“評論”:“<評論>”,“lifetime_seconds”: 2592000}

生活無限的訪問令牌

配置安全主要訪問令牌不到期,一生1秒在創建安全令牌。

{“application_id”:“<應用程序id >”,“評論”:“<評論>”,“lifetime_seconds”: 1}

這篇文章有用嗎?