Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
API de administración
Docs Home
/
Gestión
/
APIs
/
API de administración
Docs Home
/
Gestión
/
APIs
/
API de administración

Rotar secretos de cuentas de servicio

Los secretos de la cuenta de servicio caducan después de la duración especificada cuando se crea, entre 8 horas y 365 días. Cuando sea el momento de rotar el secreto, Atlas devuelve la alerta Service Account Secrets are about to expire.

Nota

Para configurar alertas de cuentas de servicio, consulta Configurar la configuración de alertas.

Para rotar tu secreto de una cuenta de servicio, completa los siguientes pasos para generar un nuevo secreto de cliente, actualizar tu aplicación con el nuevo secreto de cliente y borrar el antiguo secreto.

Puede generar un nuevo secreto de cliente y eliminar el antiguo mediante la interfaz de usuario de Atlas.

1

En Atlas, ve a Applications página.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. Haz clic en Applications en la barra lateral en la sección Identity & Access.

La Se muestra la página Aplicaciones.

2

Haga Applications clic en la pestaña.

3

Haga clic en Service Accounts.

4

Haga clic en el nombre de una cuenta de servicio.

5

Genera un nuevo secreto de cliente.

  1. Haga clic Generate New Client Secret

  2. Seleccione una duración para el secreto de cliente en el menú. El secreto de cliente caduca después de este tiempo.

  3. Haga clic en Generate New.

  4. Haga clic en Copy y guarde el secreto del cliente en una ubicación segura. Esta es la única vez que puede visualizar el secreto completo del cliente.

  5. Haga clic en Close.

6

Actualice su aplicación con el nuevo secreto de cliente.

Importante

Una vez que se genera un nuevo secreto de cliente, el antiguo caduca en 7 días. Este período de caducidad puede ser menor según la fecha de caducidad original del antiguo.

  • Si el antiguo secreto está programado para expirar más de 7 días después de que se cree el nuevo, su expiración se acorta a 7 días desde la fecha de creación del nuevo secreto.

  • Si el secreto anterior expira en menos de 7 días a partir de la fecha de creación del nuevo, se mantiene la fecha de caducidad original.

Para evitar perder el acceso a la API de administración de Atlas, actualice su aplicación con el nuevo secreto de cliente lo antes posible.

7

Eliminar el antiguo secreto del cliente.

  1. En la interfaz de usuario de Atlas de su cuenta de servicio, haga clic en Revoke.

  2. Confirme que desea eliminar el secreto escribiendo el mensaje en el campo y luego haga clic en Revoke Secret.

Puedes usar la API de administración de Atlas para:

Importante

Una vez que se genera un nuevo secreto de cliente, el antiguo caduca en 7 días. Este período de caducidad puede ser menor según la fecha de caducidad original del antiguo.

  • Si el antiguo secreto está programado para expirar más de 7 días después de que se cree el nuevo, su expiración se acorta a 7 días desde la fecha de creación del nuevo secreto.

  • Si el secreto anterior expira en menos de 7 días a partir de la fecha de creación del nuevo, se mantiene la fecha de caducidad original.

Para evitar perder el acceso a la API de administración de Atlas, actualice su aplicación con el nuevo secreto de cliente lo antes posible.

Volver

Métodos de autenticación de la API

Next

Límites de velocidad de la API