| 12번째 줄: | 12번째 줄: | ||
==자주 묻는 질문== | ==자주 묻는 질문== | ||
=== 왜 애플리케이션 자격증명은 프로젝트가 아닌 사용자 소유인가요? === | === 왜 애플리케이션 자격증명은 프로젝트가 아닌 사용자 소유인가요? === | ||
애플리케이션 자격증명이 개별 사용자가 아닌 프로젝트에 의해 소유된다면, 팀의 경우 생성한 사용자가 팀을 떠난 후에도 애플리케이션이 계속 실행될 수 있어 편리할 것입니다. 그러나 이는 사용자가 비활성화된 후에도 생성한 사용자가 애플리케이션 자격증명을 통해 리소스에 접근할 수 있는 보안 허점을 만들 수 있습니다. 사용자가 비활성화된 후에도 애플리케이션 자격증명이 유지되기를 기대하는 대신, 원래 생성한 사용자가 비활성화되기 전에 애플리케이션 자격증명을 다른 사용자로 선제적으로 순환시키는 것이 좋습니다. | 애플리케이션 자격증명이 개별 사용자가 아닌 프로젝트에 의해 소유된다면, 팀의 경우 생성한 사용자가 팀을 떠난 후에도 애플리케이션이 계속 실행될 수 있어 편리할 것입니다. 그러나, 이는 사용자가 비활성화된 후에도 생성한 사용자가 애플리케이션 자격증명을 통해 리소스에 접근할 수 있는 보안 허점을 만들 수 있습니다. 사용자가 비활성화된 후에도 애플리케이션 자격증명이 유지되기를 기대하는 대신, 원래 생성한 사용자가 비활성화되기 전에 애플리케이션 자격증명을 다른 사용자로 선제적으로 순환시키는 것이 좋습니다. | ||
2024년 7월 6일 (토) 10:51 기준 최신판
1 개요[ | ]
- Application Credentials
- 애플리케이션 자격증명
https://docs.openstack.org/keystone/latest/user/application_credentials.html
2 애플리케이션 자격증명 관리[ | ]
3 접근 규칙[ | ]
4 애플리케이션 자격증명 사용[ | ]
5 애플리케이션 자격증명 순환[ | ]
6 자주 묻는 질문[ | ]
6.1 왜 애플리케이션 자격증명은 프로젝트가 아닌 사용자 소유인가요?[ | ]
애플리케이션 자격증명이 개별 사용자가 아닌 프로젝트에 의해 소유된다면, 팀의 경우 생성한 사용자가 팀을 떠난 후에도 애플리케이션이 계속 실행될 수 있어 편리할 것입니다. 그러나, 이는 사용자가 비활성화된 후에도 생성한 사용자가 애플리케이션 자격증명을 통해 리소스에 접근할 수 있는 보안 허점을 만들 수 있습니다. 사용자가 비활성화된 후에도 애플리케이션 자격증명이 유지되기를 기대하는 대신, 원래 생성한 사용자가 비활성화되기 전에 애플리케이션 자격증명을 다른 사용자로 선제적으로 순환시키는 것이 좋습니다.
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}