作为激活了身份监管和管理 (IGA) 的组织中的组织所有者用户,您可以监控在组织中创建的 API 令牌,并为所有新创建的令牌设置空闲和最长生存时间 (TTL) 限制。
要访问 API 令牌仪表板,请打开 Cloud Services 控制台,然后导航到。打开的仪表板将列出组织中的用户创建的所有 API 令牌。
对于每个 API 令牌,您都可以查看详细信息,例如令牌名称、创建 API 令牌的组织用户的名称、创建日期和过期日期、上次使用令牌的日期以及令牌的范围(分配给令牌的组织角色)。
如果违反了组织的 TTL 策略,API 令牌仪表板列表将显示警示图标 (
)。为您的组织设置的 TTL 策略将应用于组织中的用户创建的所有新 API 令牌。如果更改 TTL 策略,则会在将违反新设置的所有先前创建的 API 令牌旁边显示一个警示图标。
您可以激活、停用或修改两个 TTL 策略设置:
- 空闲令牌 TTL。
此设置定义 API 令牌在违反策略之前允许的空闲生存时间。
- 最大令牌 TTL。
此设置定义在组织中创建的任何 API 令牌允许的最长生存时间。组织用户无法生成最大令牌 TTL 大于此设置定义的值的 API 令牌。
如果 API 令牌违反组织中的任何策略或准则,该怎么办
如果 API 令牌违反组织中的 TTL 策略,或者看似可疑,则可以从
API 令牌仪表板取消激活该令牌。这样,将无法使用该令牌访问组织中的资源。
- 在 API 令牌仪表板上,选择要取消激活的 API 令牌。
- 单击取消激活链接。
该 API 令牌的状态将从“已激活”更改为“已取消激活”。该 API 令牌的所有者将收到一封来自 VMware Cloud Services 的电子邮件通知,通知他们用于访问组织的令牌已由组织所有者取消激活。
要重新激活已取消激活的 API 令牌,请在仪表板上选择该 API 令牌,然后单击激活链接。该 API 令牌的所有者将收到一封确认重新激活的电子邮件通知。
如何更改组织中 API 令牌的 TTL 策略
要修改 API 令牌 TTL 策略,请执行以下操作:
- 在 API 令牌仪表板上,单击设置。
目标 执行操作 激活或停用策略。 使用策略状态滑块。 更改 TTL 设置 在相应的 TTL 设置部分中输入一个新值,然后从下拉列表中选择一个时间单位。时间单位可以是分钟、小时或天。 - 单击保存。
根据策略对现有令牌运行的验证每 24 小时进行一次。这意味着,由于您所做的更改,API 令牌仪表板违规列表可能需要一些时间才能更新。
