身為已啟用身分識別監管和管理 (IGA) 的組織中的組織擁有者使用者,您可以監控在組織中建立的 API Token,並為所有新建立的 Token 設定閒置和最長存留時間 (TTL) 限制。
若要存取 API Token 儀表板,請開啟 Cloud Services 主控台,然後導覽至 。開啟的儀表板將列出您組織中的使用者建立的所有 API Token。
對於每個 API Token,您都可以檢視詳細資料,例如 Token 名稱、建立 API Token 的組織使用者的名稱、建立日期和到期日期、上次使用 Token 的日期以及 Token 範圍 (指派給 Token 的組織角色)。
如果違反了組織的 TTL 原則,API Token 儀表板清單將顯示警示圖示 ()。為您的組織設定的 TTL 原則將套用到組織中的使用者建立的所有新 API Token。如果變更 TTL 原則,則會在將違反新設定的所有先前建立的 API Token 旁邊顯示一個警示圖示。
- 閒置 Token TTL。
此設定定義 API Token 違反原則前允許的閒置存留時間。
- 最大 Token TTL。
此設定定義在組織中建立的任何 API Token 允許的最長存留時間。組織使用者無法產生最大 Token TTL 大於此設定定義的值的 API Token。
如果 API Token 違反組織中的任何原則或準則,該怎麼辦
- 在 API Token 儀表板上,選取要停用的 API Token。
- 按一下停用連結。
該 API Token 的狀態將從 [已啟用] 變更為 [已停用]。該 API Token 的擁有者將收到一封來自 VMware Cloud Services 的電子郵件通知,通知他們用於存取組織的 Token 已由組織擁有者停用。
若要重新啟用已停用的 API Token,請在儀表板上選取該 API Token,然後按一下啟用連結。該 API Token 的擁有者將收到一封確認重新啟用的電子郵件通知。
如何變更組織中 API Token 的 TTL 原則
- 在 API Token 儀表板上,按一下設定。
若要... 步驟... 啟用或停用原則。 使用原則狀態滑桿。 變更 TTL 設定 在相應的 TTL 設定區段中輸入新值,然後從下拉式清單中選取時間單位。時間單位可以是分鐘、小時或天。 - 按一下儲存。
根據原則對現有 Token 執行的驗證每 24 小時進行一次。這意味著,由於您所做的變更,API Token 儀表板違規清單可能需要一些時間才能更新。