サービス アカウント シークレットは、作成時に指定された期間後に、8 時間から 365 日までのいずれかで期限切れになります。シークレットをローテーションする段階になると、Atlas はアラートService Account Secrets are about to expire を返します。
注意
サービス アカウント アラートを構成するには、アラート設定の構成 を参照してください。
サービス アカウント シークレットをローテーションするには、次の手順を実行して新しいクライアントシークレットを生成し、新しいクライアントシークレットでアプリケーションを更新して、古いシークレットを削除します。
Atlas UIを使用して、新しいクライアントシークレットを生成し、古いクライアントシークレットを削除できます。
Atlas で、 Organization Access Manager ページに移動します。
警告: ナビゲーションの改善が進行中
現在、新しく改善されたナビゲーション エクスペリエンスを展開しています。次の手順が Atlas UIのビューと一致しない場合は、プレビュー ドキュメントの を参照してください。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
次のいずれかの手順を行います。
ナビゲーション バーのAccess ManagerメニューからOrganization Accessを選択します。
サイドバーの Access Manager をクリックします。
[ Organization Access Manager ]ページが表示されます。
新しいクライアントシークレットを使用してアプリケーションを更新します。
重要
クライアント シークレットを新規生成すると、古いクライアント シークレットは 7 日以内に期限切れになります。この有効期限は、古いシークレットの元の有効期限によって短くなる可能性があります。
古いシークレットが新しいシークレットの作成から 7 日以上後に期限切れになるように設定されている場合、その有効期限は新しいシークレットの作成日から 7 日に短縮されます。
古いシークレットが新しいシークレットの作成日から 7 日未満で期限切れになるように設定されている場合は、元の有効期限が維持されます。
Atlas Administration APIへのアクセスを失うのを避けるため、可能な限りすぐに新しいクライアントシークレットを使用してアプリケーションを更新してください。
Atlas Administration APIを使用して、次のことが可能です。
重要
クライアント シークレットを新規生成すると、古いクライアント シークレットは 7 日以内に期限切れになります。この有効期限は、古いシークレットの元の有効期限によって短くなる可能性があります。
古いシークレットが新しいシークレットの作成から 7 日以上後に期限切れになるように設定されている場合、その有効期限は新しいシークレットの作成日から 7 日に短縮されます。
古いシークレットが新しいシークレットの作成日から 7 日未満で期限切れになるように設定されている場合は、元の有効期限が維持されます。
Atlas Administration APIへのアクセスを失うのを避けるため、可能な限りすぐに新しいクライアントシークレットを使用してアプリケーションを更新してください。