Administrador de secretosTus Secretos

Cuentas de Servicio

Las cuentas de servicio representan usuarios de máquinas no humanas, como aplicaciones o tuberías de despliegue, que requieren acceso programático a un conjunto discreto de secretos. Las cuentas de servicio se utilizan para:

  • Adecuadamente delimitar la selección de secretos a los que un usuario de máquina tiene acceso.

  • Emita tokens de acceso para facilitar el acceso programático a, y la capacidad de desencriptar, editar y crear secretos.

Los secretos a los que tiene acceso su cuenta de usuario se enumeran en la vista principal del Administrador de secretos, así como al seleccionar Cuentas de servicio desde la navegación:

Cuentas de servicio
Cuentas de servicio

Al abrir una cuenta de servicio se enumerarán los Secretos y Personas a los que tiene acceso la cuenta de servicio, así como cualquier token de acceso generado:

Dentro de una cuenta de servicio
Dentro de una cuenta de servicio

Crear cuenta de servicio

En la página de Suscripción de su organización, puede asignar el número de cuentas de servicio disponibles para su uso en su organización. Para obtener información adicional sobre sus cuentas de servicio disponibles y la escalabilidad de la cuenta de servicio, vea aquí.

Para crear una nueva cuenta de servicio:

  1. Utilice el menú desplegable Nuevo para seleccionar Cuenta de servicio:

    Nueva cuenta de servicio
    Nueva cuenta de servicio
  2. Ingrese un nombre de cuenta de servicio y seleccione Guardar.

  3. Abre la cuenta de servicio y, en la pestaña Proyectos, escribe o selecciona el nombre del o los proyectos a los que esta cuenta de servicio debería poder acceder. Para cada proyecto añadido, selecciona un nivel de Permisos:

    • Puede leer: La cuenta de servicio puede recuperar secretos de los proyectos asignados.

    • Puede leer y escribir : la cuenta de servicio puede recuperar y editar secretos de proyectos asignados, crear nuevos secretos en proyectos asignados o crear proyectos completamente nuevos.

consejo

El uso completo del acceso de escritura para las cuentas de servicio depende de una próxima liberación de ILC. Por ahora, esto simplemente hace que la opción esté disponible en la interfaz de usuario. Manténgase atento a las Notas de Lanzamiento para obtener más información.

Agrega personas a una cuenta de servicio

Agregar miembros de la organización a una cuenta de servicio permitirá a esas personas generar tokens de acceso para la cuenta de servicio e interactuar con todos los secretos a los que tiene acceso la cuenta de servicio. Para agregar personas a tu cuenta de servicio:

  1. En la cuenta de servicio, selecciona la pestaña Personas .

  2. Desde el menú desplegable de personas, tipo o selecciona los miembros o grupos para agregar al proyecto. Una vez que hayas seleccionado a las personas correctas, selecciona el botón Agregar:

    Agrega personas a una cuenta de servicio
    Agrega personas a una cuenta de servicio

Agrega proyectos a una cuenta de servicio

Agregar proyectos a una cuenta de servicio permitirá el acceso programático a los secretos incluidos utilizando tokens de acceso. Puedes agregar tanto proyectos nuevos como existentes a una cuenta de servicio:

Para agregar proyectos existentes a tu cuenta de servicio:

  1. En la cuenta de servicio, selecciona la pestaña Proyectos .

  2. Desde el menú desplegable de Proyectos, escribe o selecciona el/los proyecto(s) para agregar a la cuenta de servicio. Una vez que hayas elegido los proyectos correctos, selecciona el botón Agregar:

    Añadir un proyecto
    Añadir un proyecto
  3. Abre la cuenta de servicio y, en la pestaña Proyectos, escribe o selecciona el nombre del o los proyectos a los que esta cuenta de servicio debería poder acceder. Para cada proyecto añadido, selecciona un nivel de Permisos:

    • Puede leer: La cuenta de servicio puede recuperar secretos de los proyectos asignados.

    • Puede leer y escribir : la cuenta de servicio puede recuperar y editar secretos de proyectos asignados, así como crear nuevos secretos en proyectos asignados o crear nuevos proyectos.

Para agregar una nueva cuenta de servicio para este proyecto:

  1. Utilice el menú desplegable Nuevo para seleccionar Cuenta de servicio:

    Nueva cuenta de servicio
    Nueva cuenta de servicio
  2. Ingrese un nombre de cuenta de servicio y seleccione Guardar.

  3. Abra la cuenta de servicio y, en la sección Proyectos, use el menú desplegable para escribir o seleccionar el/los proyecto(s) que desea agregar a la cuenta de servicio. Una vez que hayas elegido los proyectos correctos, selecciona el botón Agregar:

    Añadir un proyecto
    Añadir un proyecto
  4. Abre la cuenta de servicio y, en la pestaña Proyectos, escribe o selecciona el nombre del o los proyectos a los que esta cuenta de servicio debería poder acceder. Para cada proyecto agregado, selecciona un nivel de Permisos:

    • Puede leer: La cuenta de servicio puede recuperar secretos de los proyectos asignados.

    • Puede leer y escribir : la cuenta de servicio puede recuperar y editar secretos de proyectos asignados, así como crear nuevos secretos en proyectos asignados o crear nuevos proyectos.

Eliminar una cuenta de servicio

Para eliminar una cuenta de servicio, use el menú de opciones () para la cuenta de servicio que desea eliminar y seleccione Eliminar cuenta de servicio. Eliminar una cuenta de servicio no eliminará los secretos asociados con ella. Las cuentas de servicio se eliminan completamente una vez eliminadas y no se envían a la papelera como lo hacen los secretos.

Eventos de cuenta de servicio

Los registros cronometrados de las acciones realizadas con cada cuenta de servicio están disponibles en la pestaña Registros de eventos de la cuenta de servicio:

Eventos de cuenta de servicio
Eventos de cuenta de servicio

Cualquier usuario que tenga acceso a una cuenta de servicio dada podrá ver eventos para esa cuenta de servicio. Los eventos que se capturan incluyen:

  • Accedido al secreto identificador-secreto. (2100)

nota

Cada Evento está asociado con un código de tipo (1000, 1001, etc.) que identifica la acción capturada por el evento. Los códigos de tipo son utilizados por la API pública de Bitwarden para identificar la acción documentada por un evento.

Los registros de eventos se pueden exportar y se conservan indefinidamente. Exportar eventos creará un .csv de todos los eventos dentro del rango de fechas especificado, que no debe exceder los 367 días.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here