8.4. 運用タスク
8.4.1. 既存アプリケーション認証情報の置き換え
アプリケーション認証情報は、その認証情報を作成したユーザーアカウントにバインドされます。したがって、そのユーザーアカウントが削除されたり、ユーザーが委譲されたロールにアクセスできなくなったりすると、アプリケーション認証情報は無効になります。そのため、必要に応じて新しいアプリケーション認証情報を生成する準備が必要になります。
8.4.1.1. 設定ファイルを使用する場合
設定ファイルを使用して、アプリケーションに割り当てられたアプリケーション認証情報を更新するには、以下の手順を実施します。
- 新しいアプリケーション認証情報のセットを作成します。
- アプリケーションの設定ファイルに新しい認証情報を追加し、既存の認証情報と置き換えます。この操作は、「アプリケーション認証情報とアプリケーションの統合」に説明があります。
- アプリケーションのサービスを再起動して、変更を適用します。
- 必要に応じて、古いアプリケーション認証情報を削除します。コマンドラインオプションの詳細は、「コマンドラインを使用したアプリケーション認証情報の管理」を参照してください。
8.4.1.2. clouds.yaml ファイルを使用する場合
clouds.yaml
によって使用される既存のアプリケーション認証情報を置き換えるには、以下の手順を実施します。
たとえば、clouds.yaml
に AppCred1
という名前のアプリケーション認証情報が含まれ、まもなく有効期限が切れるとします。
- AppCred2 という名前のアプリケーション認証情報を作成します。
-
新しい
AppCred2
をclouds.yaml
ファイルに追加し、AppCred1
の設定を削除します。 -
clouds.yaml
でトークンを生成し、認証情報が予想通りに機能していることを確認します。詳細は、「アプリケーション認証情報を使用したトークンの生成」のステップ 4 を参照してください。