IGA(ID 거버넌스 및 관리)가 활성화된 조직의 조직 소유자인 사용자는 조직에서 생성된 API 토큰을 모니터링하고 새로 생성된 모든 토큰의 유휴 및 최대 TTL(Time to Live)에 대한 제약 조건을 설정합니다.

API 토큰 대시보드에 액세스하려면 Cloud Services 콘솔을 열고 ID 및 액세스 관리 > 거버넌스 > API 토큰으로 이동합니다. 대시보드가 열리면 조직의 사용자가 생성한 모든 API 토큰 목록이 제공됩니다.

각 API 토큰에 대해 토큰 이름, API 토큰을 생성한 조직 사용자의 이름, 생성 및 만료 날짜, 토큰이 마지막으로 사용된 날짜, 토큰의 범위(토큰에 할당된 조직 역할)와 같은 세부 정보를 볼 수 있습니다.

조직의 TTL 정책을 위반한 경우 API 토큰 대시보드 목록에 경고 아이콘(경고 아이콘)이 표시됩니다. 조직에 대해 설정된 TTL 정책은 조직의 사용자가 생성한 모든 새 API 토큰에 적용됩니다. TTL 정책을 변경하면 새 설정을 위반하는 이전에 생성된 모든 API 토큰 옆에 경고 아이콘이 나타납니다.

활성화, 비활성화 또는 수정할 수 있는 두 가지 TTL 정책 설정이 있습니다.
  • 유휴 토큰 TTL.

    이 설정은 정책을 위반하기 전에 API 토큰에 대해 허용되는 유휴 TTL(Time to Live)을 정의합니다.

  • 최대 토큰 TTL.

    이 설정은 조직에서 생성된 모든 API 토큰에 대해 허용되는 최대 TTL(Time to Live)을 정의합니다. 조직 사용자는 최대 토큰 TTL이 이 설정에 정의된 것보다 큰 API 토큰을 생성할 수 없습니다.

API 토큰이 조직의 정책 또는 지침을 위반한 경우 취할 수 있는 조치

API 토큰이 조직의 TTL 정책을 위반하거나 어떤 식으로든 의심스러워 보이는 경우에는 API 토큰 대시보드에서 토큰을 비활성화할 수 있습니다. 그러면 조직의 리소스에 액세스하는 데 사용할 수 없습니다.
  1. API 토큰 대시보드에서 비활성화할 API 토큰을 선택합니다.
  2. 비활성화 링크를 클릭합니다.

    API 토큰 상태가 [활성화됨]에서 [비활성화됨]으로 변경됩니다. API 토큰 소유자는 VMware Cloud Services로부터 조직에 액세스하는 데 사용했던 토큰을 조직 소유자가 비활성화했다는 이메일 알림을 받습니다.

    비활성화된 API 토큰을 다시 활성화하려면 대시보드에서 API 토큰을 선택한 다음 활성화 링크를 클릭합니다. API 토큰 소유자는 재활성화를 확인하는 이메일 알림을 받습니다.

조직에서 API 토큰에 대한 TTL 정책을 변경하는 방법

API 토큰 TTL 정책을 수정하려면 다음을 수행합니다.
  1. API 토큰 대시보드에서 설정을 클릭합니다.
    원하는 작업 수행할 단계
    정책을 활성화하거나 비활성화. 정책 상태 슬라이더를 사용합니다.
    TTL 설정 변경 해당 TTL 설정 섹션에 새 값을 입력하고 드롭다운 목록에서 시간 단위를 선택합니다. 시간 단위는 분, 시간 또는 일일 수 있습니다.
  2. 저장을 클릭합니다.

정책에 대한 기존 토큰의 유효성 검사 실행은 24시간에 한 번씩 수행됩니다. 따라서 변경 사항으로 인해 API 토큰 대시보드의 위반 목록이 업데이트되려면 다소 시간이 걸릴 수 있습니다.