(새 문서: ==개요== 분류: Keystone ;Application Credentials ;애플리케이션 자격증명 https://docs.openstack.org/keystone/latest/user/application_credentials.html) |
|||
| 1번째 줄: | 1번째 줄: | ||
==개요== | ==개요== | ||
{{작성중}} | |||
[[분류: Keystone]] | [[분류: Keystone]] | ||
;Application Credentials | ;Application Credentials | ||
;애플리케이션 자격증명 | ;애플리케이션 자격증명 | ||
https://docs.openstack.org/keystone/latest/user/application_credentials.html | https://docs.openstack.org/keystone/latest/user/application_credentials.html | ||
---- | |||
==애플리케이션 자격증명 관리== | |||
==접근 규칙== | |||
==애플리케이션 자격증명 사용== | |||
==애플리케이션 자격증명 순환== | |||
==자주 묻는 질문== | |||
=== 왜 애플리케이션 자격증명은 프로젝트가 아닌 사용자 소유인가요? === | |||
애플리케이션 자격증명이 개별 사용자가 아닌 프로젝트에 의해 소유된다면, 팀의 경우 생성한 사용자가 팀을 떠난 후에도 애플리케이션이 계속 실행될 수 있어 편리할 것입니다. 그러나 이는 사용자가 비활성화된 후에도 생성한 사용자가 애플리케이션 자격증명을 통해 리소스에 접근할 수 있는 보안 허점을 만들 수 있습니다. 사용자가 비활성화된 후에도 애플리케이션 자격증명이 유지되기를 기대하는 대신, 원래 생성한 사용자가 비활성화되기 전에 애플리케이션 자격증명을 다른 사용자로 선제적으로 순환시키는 것이 좋습니다. | |||
2024년 7월 6일 (토) 10:51 판
1 개요
- Application Credentials
- 애플리케이션 자격증명
https://docs.openstack.org/keystone/latest/user/application_credentials.html
2 애플리케이션 자격증명 관리
3 접근 규칙
4 애플리케이션 자격증명 사용
5 애플리케이션 자격증명 순환
6 자주 묻는 질문
6.1 왜 애플리케이션 자격증명은 프로젝트가 아닌 사용자 소유인가요?
애플리케이션 자격증명이 개별 사용자가 아닌 프로젝트에 의해 소유된다면, 팀의 경우 생성한 사용자가 팀을 떠난 후에도 애플리케이션이 계속 실행될 수 있어 편리할 것입니다. 그러나 이는 사용자가 비활성화된 후에도 생성한 사용자가 애플리케이션 자격증명을 통해 리소스에 접근할 수 있는 보안 허점을 만들 수 있습니다. 사용자가 비활성화된 후에도 애플리케이션 자격증명이 유지되기를 기대하는 대신, 원래 생성한 사용자가 비활성화되기 전에 애플리케이션 자격증명을 다른 사용자로 선제적으로 순환시키는 것이 좋습니다.
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}