ID ガバナンスと管理 (IGA) が有効になっている組織の所有者ユーザーは、組織で作成された API トークンを監視し、新しく作成されたすべてのトークンのアイドル時間と最大有効期間 (TTL) の制約を設定できます。

[API トークン] ダッシュボードにアクセスするには、Cloud Services コンソールを開き、[ID およびアクセス権の管理] > [ガバナンス] > [API トークン] の順に移動します。ダッシュボードが開き、組織内のユーザーが作成したすべての API トークンのリストが表示されます。

各 API トークンについて、トークン名、API トークンを作成した組織のユーザーの名前、作成日と有効期限、トークンが最後に使用された日付、トークンの範囲(トークンに割り当てられた組織ロール)などの詳細を表示できます。

組織の TTL ポリシーに違反している場合は、[API トークン] ダッシュボードのリストにアラート アイコン (アラート アイコン) が表示されます。組織に設定された TTL ポリシーは、組織内のユーザーが作成したすべての新しい API トークンに適用されます。TTL ポリシーを変更すると、新しい設定に違反している以前に作成されたすべての API トークンの横にアラート アイコンが表示されます。

有効化、無効化、または変更できる TTL ポリシー設定は 2 つあります。
  • [アイドル トークン TTL]

    この設定は、API トークンがポリシー違反になるまでのアイドル有効期間を定義します。

  • [最大トークン TTL]

    この設定は、組織で作成された API トークンに許容される最大有効期間を定義します。組織のユーザーは、この設定で定義された最大トークン TTL を超える API トークンを生成できません。

API トークンが組織内のポリシーまたはガイドラインに違反した場合に実行可能な操作

API トークンが組織内の TTL ポリシーに違反しているか、何らかの疑わしい点がある場合は、 [API トークン] ダッシュボードからトークンを無効にすることができます。これにより、そのトークンを使用して組織内のリソースにアクセスすることができなくなります。
  1. [API トークン] ダッシュボードで、無効にする API トークンを選択します。
  2. [無効化] リンクをクリックします。

    API トークンのステータスが「アクティベーション済み」から「非アクティブ」に変わります。API トークンの所有者は、組織へのアクセスに使用しているトークンを組織の所有者が無効にしたことを示す E メール通知を VMware Cloud Services から受け取ります。

    無効にされた API トークンを再度有効にするには、ダッシュボードで API トークンを選択し、[有効化] リンクをクリックします。再有効化を確認する E メール通知が API トークンの所有者に送信されます。

組織で API トークンの TTL ポリシーを変更する方法

API トークンの TTL ポリシーを変更するには、次の手順を実行します。
  1. [API トークン] ダッシュボードで、[設定] をクリックします。
    目的 手順
    ポリシーの有効化/無効化 [ポリシー ステータス] スライダを使用します。
    TTL 設定の変更 それぞれの TTL 設定セクションに新しい値を入力し、ドロップダウン リストから時間単位を選択します。時間単位として、分、時間、または日を選択できます。
  2. [保存] をクリックします。

ポリシーに対する既存のトークンの検証は、24 時間に 1 回実行されます。したがって、実行した変更の結果として [API トークン] ダッシュボードの違反リストが更新されるまでに時間がかかることがあります。