第 2 章 创建和管理服务帐户
使用服务帐户安全并自动连接和验证服务或应用程序,而无需最终用户的凭证或直接交互。
在创建红帽服务帐户时,您可以生成 客户端 ID 和 secret。服务帐户使用 ID 和 secret 来访问 Red Hat Hybrid Cloud Console 上的服务。
- 客户端 ID 标识资源的服务帐户,就像用户名标识用户一样。
- Secret secret 提供与密码类似的功能。创建服务帐户后,secret 会出现一次。复制并保存该机密,并进行保护。
创建服务帐户后,您可以将其添加到适用的 User Access 组中。(用户访问是红帽实施基于角色的访问控制。)分配给 User Access 组的角色决定了服务帐户对 Red Hat Hybrid Cloud Console 上的应用程序和服务的访问级别。
以下任务演示了如何创建服务帐户并将其添加到 User Access 组中:
您可以在为服务帐户生成客户端 ID 和 secret 后执行以下任务:
只有服务账户的所有者才能重置或删除服务帐户。机构管理员可以重置或删除任何服务帐户。
2.1. 创建一个服务帐户
您可以创建一个服务帐户,并生成客户 ID 和 secret,以用于该帐户。
先决条件
- 您已登录到 Red Hat Hybrid Cloud Console。
流程
- 在 Red Hat Hybrid Cloud Console 中,点设置图标(iwl),然后点 Service Accounts。
- 点 Create service account 设置帐户。
- 输入 Service account name 和 Short description,再点 Create。
将生成的 Client ID 和 Client secret 值保持到一个安全的位置。在配置与服务的连接时,您将使用这些凭证。
重要Client secret 仅显示一次,因此请确保在关闭凭证窗口前成功并安全地保存复制的凭证。
- 将客户端 ID 和 secret 保存到安全位置后,在凭证窗口中选择确认复选框并关闭该窗口。
- 服务帐户及其客户端 ID 会出现在 Service Accounts 页面中。
