Administrador de secretosTus Secretos

Tokens de Acceso

Los tokens de acceso son objetos que facilitan el acceso de la cuenta de servicio y la capacidad de descifrar, editar y crear secretos almacenados en el Administrador de secretos. Los tokens de acceso se emiten a una cuenta de servicio en particular, y darán a cualquier máquina a la que se apliquen la capacidad de acceder solo a los secretos asociados con esa cuenta de servicio.

Crea un token de acceso

Los tokens de acceso nunca se almacenan en las bases de datos de Bitwarden y no se pueden recuperar, así que ten cuidado de guardar tus tokens de acceso en algún lugar seguro cuando los generes. Para crear un token de acceso:

  1. Seleccione cuentas de servicio desde la navegación.

  2. Seleccione la cuenta de servicio para la que desea crear un token de acceso y abra la pestaña Tokens de acceso:

    Crear token de acceso
    Crear token de acceso
  3. Seleccione el botón Crear token de acceso.

  4. En la ventana Crear Token de Acceso, proporciona:

    1. Un Nombre para el token.

    2. Cuando el token Expira. Por defecto, nunca.

  5. Seleccione el botón Crear token de acceso cuando haya terminado de configurar el token.

  6. Aparecerá una ventana imprimiendo tu token de acceso en la pantalla. Guarda tu token en algún lugar seguro antes de cerrar esta ventana, ya que tu token no se almacenará y no se puede recuperar más tarde:

    Ejemplo de token de acceso
    Ejemplo de token de acceso

Este token de acceso es el vehículo de autenticación a través del cual podrás programar la inyección secreta y editar por tus máquinas y aplicaciones.

Usa un token de acceso

Los tokens de acceso se utilizan para la autenticación por el ILC del Administrador de secretos. Una vez que hayas creado tu token de acceso y guardado su valor en algún lugar seguro, úsalo para autenticar los comandos de recuperación de secretos por la ILC para inyectarlos en tus aplicaciones o infraestructura. Esto podría ser:

  • Exportando el token de acceso a una variable de entorno BWS_ACCESS_TOKEN en la máquina anfitriona. Comandos de ILC como el siguiente verificarán automáticamente una variable con esa clave para la autenticación:

    Bash
    bws project get e325ea69-a3ab-4dff-836f-b02e013fe530

  • Usando la opción -token-de-acceso en línea en un script escrito para obtener e inyectar secretos, por ejemplo, algo que incluye las líneas:

    Bash
    ... export DB_PW=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff --access-token 0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== | .jq '.value') ... docker run -d database ... -env DB_PW=$DB_PW ... mysql:latest

  • Usando nuestra dedicada integración de GitHub Actions para guardar el token de acceso como un secreto de repositorio para su uso en tus archivos de flujo de trabajo.

Revocar un token de acceso

En cualquier momento, puedes revocar un token de acceso. Revocar un token interrumpirá la capacidad de cualquier máquina que lo utilice actualmente para recuperar y descifrar secretos . Para revocar un token:

  1. Seleccione Cuentas de servicio desde la navegación, y abra la pestaña de tokens de acceso .

  2. Para el token de acceso que deseas revocar, usa el menú de opciones () para seleccionar Revocar token de acceso:

    Revocar token de acceso
    Revocar token de acceso

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here