为服务主体访问令牌设置无限寿命

配置一个扩展或无限的终身服务主体访问令牌。

写的monica.cao

去年发表在:2023年4月11日
删除

信息

本文适用于集群AWS上使用砖运行时的11.2及以上。

您正在使用砖服务主体的委托权限自动工具和系统。为了确保服务主体,砖建议创建一个服务主体的访问令牌。

请检查创建一个砖砖服务主体的访问令牌文档的更多信息。

您还应该检查管理服务主体和个人访问令牌文档涵盖使用服务主体与合作伙伴联系。

默认情况下,访问令牌有一个有限的寿命,在几秒钟内定义的。这是当调用JSON块中定义的令牌管理API创建服务主体的访问令牌。

{“application_id”:“<应用程序id >”,“评论”:“<评论>”,“lifetime_seconds”: 1209600}

指令

有一些用例,比如建立一个自动化流水线,您可能希望有一个访问令牌的服务主体到期。

删除

警告

虽然可以配置服务主体访问令牌不到期,不建议标准用例。访问令牌不到期不遵循安全最佳实践。他们也可能导致问题在合规审计。

寿命长访问令牌

配置安全长寿的主要访问令牌,确定的天数令牌需要活跃乘以86400。86400是在一天之内的秒数。

例如,如果你想要一个安全令牌持续30天,一生2592000(30 x 86400)秒在创建安全令牌。

{“application_id”:“<应用程序id >”,“评论”:“<评论>”,“lifetime_seconds”: 2592000}

生活无限的访问令牌

配置安全主要访问令牌不到期,一生1秒在创建安全令牌。

{“application_id”:“<应用程序id >”,“评论”:“<评论>”,“lifetime_seconds”: 1}

这篇文章有用吗?