API 토큰을 생성하는 방법

API 토큰을 사용하면 승인된 API 연결을 생성할 때 자신을 인증할 수 있습니다. 또한 VMware Cloud Director 인스턴스를 VMware Cloud on AWS SDDC와 연결하는 경우 API 토큰이 필요합니다.

API 토큰에는 API 토큰을 생성할 때 정의하는 TTL(Time-to-Live) 기간이 있습니다. 이 시간 후에 토큰에 의존하는 API를 계속 사용하려면 토큰을 재생성해야 합니다.

API 토큰을 생성한 후에 토큰 자격 증명을 안전한 위치에 저장합니다.

언제든지 토큰을 재생성할 수 있습니다. 토큰을 재생성하는 경우 이전 토큰의 모든 인스턴스를 해지합니다. 예를 들어 스크립트 중 하나에서 API 토큰을 사용한 경우에는 새로 생성된 API 토큰으로 교체해야 합니다.

프로시저

VMware Cloud Director service에 로그인합니다.
- 엔터프라이즈 고객인 경우 https://console.cloud.vmware.com에 로그인합니다.
- CSP-SaaS 파트너인 경우 https://navigator.vmware.com에 로그인합니다.
사용자 이름을 클릭하고 내 계정을 클릭합니다.
내 계정 페이지에서 API 토큰 탭을 클릭합니다.
새 API 토큰 생성을 클릭합니다.
토큰의 의미 있는 이름을 입력하고 토큰 TTL에서 토큰의 유효 기간을 정의합니다.
토큰의 범위를 정의합니다.
범위는 토큰이 액세스할 수 있는 조직의 영역, 특히 조직 내 역할 및 서비스 그리고 권한 수준을 제어할 수 있도록 구현하는 방법을 제공합니다. 필요한 경우 모든 역할을 선택하여 모든 조직 및 서비스 역할에 대한 액세스 권한을 토큰에 부여할 수 있습니다.
참고: API 토큰을 사용하여 VMware Cloud Director 인스턴스를 VMware Cloud on AWS SDDC와 연결하는 경우 해당 범위에는 관리자 및 NSX Cloud 관리자 서비스 역할과 개발자 또는 조직 소유자 조직 역할이 포함되어야 합니다.
앱을 인증하는 사용자에 대한 정보를 가져오려면 OpenID를 선택합니다.
생성을 클릭합니다.
토큰 생성됨 팝업 창이 나타납니다. 토큰을 복사, 다운로드 또는 인쇄할 수 있습니다.
나중에 검색하여 사용할 수 있도록 토큰 자격 증명을 안전한 장소에 저장합니다.
보안상의 이유로 토큰을 생성한 후 API 토큰 페이지에 토큰 자격 증명이 아닌 토큰 이름만 표시됩니다. 더 이상 이 페이지에서 자격 증명을 복사하여 토큰을 재사용할 수 없습니다.
계속을 클릭합니다.