8.4. 애플리케이션 인증 정보 교체


애플리케이션 인증 정보는 사용자 계정을 생성한 사용자 계정에 바인딩되고 사용자 계정이 삭제되거나 사용자가 위임된 역할에 대한 액세스 권한이 손실된 경우 유효하지 않게 됩니다. 따라서 필요에 따라 새 애플리케이션 인증 정보를 생성할 준비가 되어 있어야 합니다.

구성 파일의 기존 애플리케이션 인증 정보 교체

애플리케이션에 할당된 애플리케이션 인증 정보를 업데이트합니다(구성 파일을 사용하여).

  1. 새 애플리케이션 자격 증명 세트를 생성합니다.
  2. 기존 자격 증명을 교체하여 애플리케이션 구성 파일에 새 자격 증명을 추가합니다. 자세한 내용은 애플리케이션과 애플리케이션 인증 정보 통합을 참조하십시오.
  3. 애플리케이션 서비스를 다시 시작하여 변경 사항을 적용합니다.
  4. 필요한 경우 이전 애플리케이션 인증 정보를 삭제합니다. 명령줄 옵션에 대한 자세한 내용은 애플리케이션 인증 정보 관리를 참조하십시오.

clouds.yaml에서 기존 애플리케이션 인증 정보 교체

clouds.yaml 에서 사용하는 애플리케이션 인증 정보를 교체할 때 OpenStack 사용자 인증 정보를 사용하여 교체 자격 증명을 생성해야 합니다. 기본적으로 애플리케이션 자격 증명을 사용하여 다른 애플리케이션 인증 정보 세트를 생성할 수 없습니다. openstack application credential create 명령은 현재 소싱된 계정을 기반으로 애플리케이션 인증 정보를 생성합니다.

  1. 만료될 인증 자격 증명을 처음 생성한 OpenStack 사용자로 인증합니다. 예를 들어 애플리케이션 인증 정보를 사용하여 토큰을 생성하는 절차를 사용한 경우 AppCredsUser 로 다시 로그인해야 합니다.
  2. AppCred2 라는 애플리케이션 자격 증명을 만듭니다. 이 작업은 OpenStack 대시보드 또는 openstack CLI 인터페이스를 사용하여 수행할 수 있습니다.

    openstack application credential create --description "App Creds 2 - Member" --role member AppCred2
  3. 이전 명령의 출력에서 idsecret 매개변수를 복사합니다. secret 매개변수 값은 다시 액세스할 수 없습니다.
  4. ${HOME}/.config/openstack/clouds.yaml 파일의 application_credential_idapplication_credential_ secret 매개변수 값을 복사한 시크릿id 값으로 바꿉니다.

검증

  1. clouds.yaml을 사용하여 토큰을 생성하여 인증 정보가 예상대로 작동하는지 확인합니다. 다음 명령을 사용할 때 특정 사용자로 소싱해서는 안 되며 clouds.yaml 파일과 동일한 디렉터리에 있어야 합니다.

    [stack@undercloud-0 openstack]$ openstack --os-cloud=openstack token issue

    출력 예:

    +------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | Field      | Value                                                                                                                                                                                                        |
    +------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | expires    | 2018-08-29T05:37:29+0000                                                                                                                                                                                     |
    | id         | gAAAAABbhiMJ4TxxFlTMdsYJpfStsGotPrns0lnpvJq9ILtdi-NKqisWBeNiJlUXwmnoGQDh2CMyK9OeTsuEXnJNmFfKjxiHWmcQVYzAhMKo6_QMUtu_Qm6mtpzYYHBrUGboa_Ay0LBuFDtsjtgtvJ-r8G3TsJMowbKF-yo--O_XLhERU_QQVl3hl8zmMRdmLh_P9Cbhuolt |
    | project_id | 1a74eabbf05c41baadd716179bb9e1da                                                                                                                                                                             |
    | user_id    | ef679eeddfd14f8b86becfd7e1dc84f2                                                                                                                                                                             |
    +------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.