Docs Menu
Docs Home
/ /
API de administración
Docs Home
/
Gestión
/
APIs
/
API de administración
Docs Home
/
Gestión
/
APIs
/
API de administración

Rotar secretos de cuentas de servicio

Los secretos de la cuenta de servicio expiran después de la duración especificada Al crearse, puede tardar entre 8 horas y 365 días. Cuando llega el momento de rotar el secreto, Atlas devuelve la alerta. Service Account Secrets are about to expire.

Nota

Para configurar las alertas de la cuenta de servicio, consulte Configurar ajustes de alerta.

Para rotar el secreto de su cuenta de servicio, complete los siguientes pasos para generar un nuevo secreto de cliente, actualizar su aplicación con el nuevo secreto de cliente y eliminar el secreto anterior.

Puede generar un nuevo secreto de cliente y eliminar el antiguo mediante la interfaz de usuario de Atlas.

1

En Atlas, vaya a la Applications página.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. Haz clic en Applications en la barra lateral en la sección Identity & Access.

El Se muestra la página de aplicaciones.

2

Haga Applications clic en la pestaña.

3

Haga clic en Service Accounts.

4

Haga clic en el nombre de una cuenta de servicio.

5

Generar un nuevo secreto de cliente.

  1. Haga clic Generate New Client Secret

  2. Seleccione una duración para el secreto de cliente en el menú. El secreto de cliente caduca después de este tiempo.

  3. Haga clic en Generate New.

  4. Haga clic en Copy y guarde el secreto del cliente en una ubicación segura. Esta es la única vez que puede visualizar el secreto completo del cliente.

  5. Haga clic en Close.

6

Actualice su aplicación con el nuevo secreto de cliente.

Importante

Una vez que se genera un nuevo secreto de cliente, el antiguo caduca en 7 días. Este período de caducidad puede ser menor según la fecha de caducidad original del antiguo.

  • Si el secreto antiguo está configurado para expirar más de 7 días después de la creación del nuevo, su expiración se acorta a 7 días a partir de la fecha de creación del nuevo secreto.

  • Si el secreto anterior expira en menos de 7 días a partir de la fecha de creación del nuevo, se mantiene la fecha de caducidad original.

Para evitar perder el acceso a la API de administración de Atlas, actualice su aplicación con el nuevo secreto de cliente lo antes posible.

7

Eliminar el antiguo secreto del cliente.

  1. En la interfaz de usuario de Atlas de su cuenta de servicio, haga clic en Revoke.

  2. Confirme que desea eliminar el secreto escribiendo el mensaje en el campo y luego haga clic en Revoke Secret.

Puedes usar la API de administración de Atlas para:

Importante

Una vez que se genera un nuevo secreto de cliente, el antiguo caduca en 7 días. Este período de caducidad puede ser menor según la fecha de caducidad original del antiguo.

  • Si el secreto antiguo está configurado para expirar más de 7 días después de la creación del nuevo, su expiración se acorta a 7 días a partir de la fecha de creación del nuevo secreto.

  • Si el secreto anterior expira en menos de 7 días a partir de la fecha de creación del nuevo, se mantiene la fecha de caducidad original.

Para evitar perder el acceso a la API de administración de Atlas, actualice su aplicación con el nuevo secreto de cliente lo antes posible.

Volver

Métodos de autenticación de la API

Next

Versioning Overview