Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
API de administración
Docs Home
/
Gestión
/
APIs
/
API de administración
Docs Home
/
Gestión
/
APIs
/
API de administración

Rotar secretos de cuentas de servicio

Los secretos de la cuenta de servicio caducan tras el período especificado al crearla, que va de 8 horas a 365 días. Cuando llegue el momento de rotar el secreto, Atlas devolverá la alerta Service Account Secrets are about to expire.

Nota

Para configurar alertas de cuentas de servicio, consulta Configurar la configuración de alertas.

Para rotar tu secreto de una cuenta de servicio, completa los siguientes pasos para generar un nuevo secreto de cliente, actualizar tu aplicación con el nuevo secreto de cliente y borrar el antiguo secreto.

Puedes generar un nuevo secreto de cliente y borrar el anterior utilizando la Interfaz de Usuario de Atlas.

1

En Atlas, diríjase a la página Applications.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. Haz clic en Applications en la barra lateral en la sección Identity & Access.

Se muestra la página de Aplicaciones.

2

Haz clic en la pestaña Applications.

3

Haz clic Service Accountsen.

4

Haz clic en el nombre de una cuenta de servicio.

5

Genera un nuevo secreto de cliente.

  1. Haga clic Generate New Client Secret

  2. Elija una duración para el secreto del cliente en el menú. El secreto del cliente expira después de este periodo de tiempo.

  3. Haga clic en Generate New.

  4. Haga clic en Copy y guarde el secreto del cliente en una ubicación segura. Esta es la única vez que puede visualizar el secreto completo del cliente.

  5. Haga clic en Close.

6

Actualice su aplicación con el nuevo secreto de cliente.

Importante

Una vez que generes un nuevo secreto de cliente, el anterior secreto de cliente vencerá en un plazo de 7 días. Este período de caducidad puede ser más corto dependiendo de la fecha de caducidad original del secreto anterior.

  • Si el antiguo secreto está programado para expirar más de 7 días después de que se cree el nuevo, su expiración se acorta a 7 días desde la fecha de creación del nuevo secreto.

  • Si el secreto anterior expira en menos de 7 días a partir de la fecha de creación del nuevo, se mantiene la fecha de caducidad original.

Para evitar perder el acceso a la API de administración de Atlas, actualice su aplicación con el nuevo secreto de cliente lo antes posible.

7

Elimina el secreto de cliente antiguo.

  1. En la interfaz de usuario de Atlas para tu cuenta de servicio, haz clic en Revoke.

  2. Confirma que deseas borrar el secreto escribiendo el mensaje en el campo y luego haz clic en Revoke Secret.

Puedes usar la API de administración de Atlas para:

Importante

Una vez que generes un nuevo secreto de cliente, el anterior secreto de cliente vencerá en un plazo de 7 días. Este período de caducidad puede ser más corto dependiendo de la fecha de caducidad original del secreto anterior.

  • Si el antiguo secreto está programado para expirar más de 7 días después de que se cree el nuevo, su expiración se acorta a 7 días desde la fecha de creación del nuevo secreto.

  • Si el secreto anterior expira en menos de 7 días a partir de la fecha de creación del nuevo, se mantiene la fecha de caducidad original.

Para evitar perder el acceso a la API de administración de Atlas, actualice su aplicación con el nuevo secreto de cliente lo antes posible.

Volver

Métodos de autenticación de la API

Next

Límites de velocidad de la API