Maskinkonton

Maskinkonton representerar icke-mänskliga maskinanvändare, som applikationer eller distributionspipelines, som kräver programmatisk åtkomst till en diskret uppsättning hemligheter. Maskinkonton används för att:

• Anpassa urvalet av hemligheter som en maskinanvändare har tillgång till på lämpligt sätt.

• Ge åtkomsttokens för att underlätta programmatisk åtkomst till och möjligheten att dekryptera, redigera och skapa hemligheter.

Maskinkonton som ditt användarkonto har åtkomst till kan ses genom att välja Maskinkonton i navigeringen:

Om du öppnar ett maskinkonto visas de hemligheter och personer som tjänstekontot har åtkomst till, såväl som alla genererade åtkomsttokens och händelseloggar:

På sidan Admin Console Billing → Prenumeration kan du tilldela antalet maskinkonton som är tillgängliga för användning i din organisation. För ytterligare information om dina tillgängliga maskinkonton och maskinkontoskalning, se här.

Så här skapar du ett nytt maskinkonto:

1. Använd rullgardinsmenyn Ny för att välja Maskinkonto:

   

2. Ange ett maskinkontonamn och välj Spara.

3. Öppna maskinkontot och, på fliken Projekt, skriv eller välj namnet på det eller de projekt som detta maskinkonto ska kunna komma åt. Välj en behörighetsnivå för varje tillagt projekt:

   • Kan läsa: Maskinkonto kan hämta hemligheter från tilldelade projekt.

   • Kan läsa, skriva: Maskinkonto kan hämta och redigera hemligheter från tilldelade projekt, skapa nya hemligheter i tilldelade projekt eller skapa nya projekt helt och hållet.

Genom att lägga till organisationsmedlemmar till ett maskinkonto kan dessa personer generera åtkomsttokens för maskinkontot och interagera med alla hemligheter som maskinkontot har tillgång till. Så här lägger du till personer till ditt maskinkonto:

1. I maskinkontot väljer du fliken Personer.

2. Skriv eller välj de medlemmar eller grupper som du vill lägga till i maskinkontot i rullgardinsmenyn för personer. När du har valt rätt personer väljer du knappen Lägg till:

   

Att lägga till projekt till ett maskinkonto kommer att tillåta programmatisk åtkomst till inkluderade hemligheter med åtkomsttokens. Så här lägger du till projekt till ett maskinkonto:

1. Öppna maskinkontot och välj fliken Projekt.

2. Från rullgardinsmenyn Projekt, skriv eller välj det eller de projekt som ska läggas till i maskinkontot. När du har valt rätt projekt väljer du knappen Lägg till:

   

3. Välj en behörighetsnivå för varje tillagt projekt:

   • Kan läsa: Maskinkonto kan hämta hemligheter från tilldelade projekt.

   • Kan läsa, skriva: Maskinkonto kan hämta och redigera hemligheter från tilldelade projekt, samt skapa nya hemligheter i tilldelade projekt eller skapa nya projekt.

För att ta bort ett maskinkonto, använd () alternativmenyn för maskinkontot att ta bort för att välja Ta bort maskinkonto. Att ta bort ett maskinkonto kommer inte att radera hemligheterna som är kopplade till det. Maskinkonton tas helt bort när de tagits bort och skickas .

Tidsstämplade register över åtgärder som vidtagits med varje servicekonto är tillgängliga från maskinkontots flik Händelseloggar.

Alla användare som har åtkomst till ett visst maskinkonto kommer att kunna se händelser för det maskinkontot. Händelser som fångas inkluderar:

• Åtkomst till hemlig hemlig identifierare. (2100)

Händelseloggar kan exporteras och sparas på obestämd tid. Om du exporterar händelser skapas en .csv för alla händelser inom det angivna datumintervallet, som inte bör överstiga 367 dagar.

Fliken Config ger en snabb översikt över information som kan behövas när du konfigurerar ett program för att använda ett maskinkonto. Identitetsserver-URL, API-server-URL, organisations-ID och projekt-ID visas och kan kopieras genom att välja respektive fälts ikon. För mer information om Secrets Manager-miljöer, se Secrets Manager SDK-dokumentation och CLI-dokumentation.