Secrets ManagerDeine Geheimnisse

Zugriffstoken

Zugriffstoken sind Objekte, die den Zugang zu Service-Konto erleichtern und die Fähigkeit bieten, Geheimnisse zu entschlüsseln, zu bearbeiten und zu erstellen, die im Secrets Manager gespeichert sind. Zugriffstoken werden für ein bestimmtes Dienstkonto ausgestellt und geben jeder Maschine, auf die sie angewendet werden, die Möglichkeit, nur auf die mit diesem Dienstkonto verbundenen Geheimnisse zuzugreifen.

Erstellen Sie ein Zugriffs-Token

Zugriffstoken werden niemals in Bitwarden-Datenbanken gespeichert und können nicht abgerufen werden, daher sollten Sie darauf achten, Ihre Zugriffstoken sicher aufzubewahren, wenn Sie sie generieren. Um ein Zugriffs-Token zu erstellen:

  1. Wählen Sie Servicekonten aus der Navigation aus.

  2. Wählen Sie das Dienstkonto aus, für das ein Zugriffstoken erstellt werden soll, und öffnen Sie das Tab Zugriffstoken:

    Zugriffstoken erstellen
    Zugriffstoken erstellen

  3. Wählen Sie die Schaltfläche Zugriffs-Token erstellen.

  4. Im Fenster "Zugriffs-Token erstellen", geben Sie folgendes an:

    1. Ein Name für das Token.

    2. Wenn das Token abläuft. Standardmäßig, niemals.

  5. Wählen Sie die Schaltfläche Zugriffs-Token erstellen, wenn Sie mit der Konfiguration des Tokens fertig sind.

  6. Ein Fenster wird erscheinen, das Ihr Zugriffs-Token auf dem Bildschirm ausdruckt. Speichern Sie Ihr Token an einem sicheren Ort, bevor Sie dieses Fenster schließen, da Ihr Token nicht gespeichert wird und später nicht abgerufen werden kann:

    Beispiel für Zugriffstoken
    Beispiel für Zugriffstoken

Dieser Zugriffs-Token ist das Authentifizierungsfahrzeug, durch das Sie in der Lage sein werden, das geheime Einspritzen und Bearbeiten durch Ihre Maschinen und Anwendungen zu scripten.

Verwenden Sie ein Zugriffstoken

Zugriffstoken werden zur Authentifizierung durch die Secrets Manager CLI verwendet. Sobald Sie Ihr Zugriffstoken erstellt und dessen Wert sicher gespeichert haben, verwenden Sie es zur Authentifizierung von Befehlen zur Geheimabruf durch die CLI zur Injektion in Ihre Anwendungen oder Infrastruktur. Das könnte sein:

  • Exportieren des Zugriffstokens zu einer BWS_ACCESS_TOKEN Umgebungsvariable auf dem Host-Rechner. CLI-Befehle wie der folgende überprüfen automatisch auf eine Variable mit diesem Schlüssel für die Authentifizierung:

    Bash
    bws project get e325ea69-a3ab-4dff-836f-b02e013fe530

  • Mit der Option -Zugriffs-Token in einem Skript, das geschrieben wurde, um zu erhalten und Geheimnisse einzufügen, zum Beispiel etwas, das die Zeilen enthält:

    Bash
    ...
export DB_PW=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff --access-token 0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== | .jq '.value')
...
docker run -d database ... -env DB_PW=$DB_PW ... mysql:latest

  • Verwenden Sie unsere spezielle GitHub Actions Integration, um das Zugriffstoken als Repository-Geheimnis zu speichern, das in Ihren Workflow-Dateien verwendet wird.

Zugriff auf ein Token widerrufen

Sie können jederzeit ein Zugriffs-Token widerrufen. Das Widerrufen eines Tokens wird die Fähigkeit aller Maschinen, die es derzeit verwenden, Geheimnisse abzurufen und zu entschlüsseln, unterbrechen. Ein Token widerrufen:

  1. Wählen Sie Dienstkonten aus der Navigation aus und öffnen Sie das Zugriffstoken Tab.

  2. Für das Zugriffs-Token, das Sie widerrufen möchten, verwenden Sie das () Optionsmenü, um Zugriffs-Token widerrufen auszuwählen:

    Zugriffstoken widerrufen
    Zugriffstoken widerrufen

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here