Docs 菜单
Docs 主页
/
Atlas
/
程序化访问
/
Atlas Administration API

轮换服务帐户密钥

服务帐户密钥在创建时指定的 时间(从 8 小时到 365 天)的持续时间后过期。到了轮换密钥的时间, Atlas会返回警报Service Account Secrets are about to expire

注意

要配置服务帐户警报,请参阅配置警报设置。

要轮换服务帐户密钥,请完成以下步骤以生成新的客户端密钥,使用新的客户端密钥更新应用程序,然后删除旧密钥。

您可以使用Atlas用户用户界面生成新的客户端密钥并删除旧密钥。

1

在 Atlas 中,转到 Organization Access Manager(项目集成)页面。

警告

导航改进正在进行中

我们目前正在推出改进的全新导航体验。如果以下步骤与Atlas用户界面中的视图不匹配,请参阅 预览文档。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 执行以下步骤之一:

    • 从导航栏的Access Manager菜单中选择Organization Access

    • 单击侧边栏中的 Access Manager(支持)。

    显示“组织访问经理”页面。

2

单击 Applications(私有端点)标签页。

3

单击 Service Accounts(保存并关闭)。

4

单击服务帐户的名称。

5

生成新的客户端密钥。

  1. 单击 Generate New Client Secret

  2. 从菜单中选择客户端密钥的持续时间。 客户端密钥在此持续时间后过期。

  3. 单击 Generate New(连接)。

  4. 单击 Copy 并将客户端密钥保存到安全位置。这是您唯一一次可以查看完整的客户端密钥。

  5. 单击 Close(连接)。

6

使用新的客户端密钥更新应用程序。

重要

一旦您生成了新的客户端密钥,旧的客户端密钥将会在 7 天内过期。此失效期可能会更短,具体取决于旧密钥的原始失效日期。

  • 如果旧密钥的过期时间设置为在新密钥创建后超过 7 天,则其过期时间将缩短为自新密钥创建之日起 7 天。

  • 如果将旧密钥设立为自新密钥创建之日起不超过 7 天内过期,则保留原始过期日期。

为避免失去对Atlas Administration API 的访问权限,请尽快使用新的客户端密钥更新您的应用程序。

7

删除旧客户端密钥。

  1. 在您的服务帐户的 Atlas 用户界面中,单击 Revoke

  2. 通过在字段中键入提示来确认您要删除密钥,然后单击 Revoke Secret

您可以使用Atlas Administration API执行以下操作:

重要

一旦您生成了新的客户端密钥,旧的客户端密钥将会在 7 天内过期。此失效期可能会更短,具体取决于旧密钥的原始失效日期。

  • 如果旧密钥的过期时间设置为在新密钥创建后超过 7 天,则其过期时间将缩短为自新密钥创建之日起 7 天。

  • 如果将旧密钥设立为自新密钥创建之日起不超过 7 天内过期,则保留原始过期日期。

为避免失去对Atlas Administration API 的访问权限,请尽快使用新的客户端密钥更新您的应用程序。

后退

服务帐户概述

来年

Versioning Overview