アクセストークンを使用して、Alibaba Cloud DevOps API 呼び出しと HTTP プロトコルを介した git 操作を認証できます。このトピックでは、アクセストークンを管理するためのセキュリティガイドラインと、アクセストークンを取得する方法について説明します。
トークンの承認
トークンを作成するときは、トークンに API アクセス権限を付与し、有効期間を設定する必要があります。意図した用途に必要な権限のみを付与し、有効期間を必要な最短の間隔に設定することをお勧めします。
トークンは、トークンをリクエストしたユーザーと同じリソースへのアクセス機能と、それらのリソースに対する操作を実行する機能を提供します。これらの機能は、トークンに付与された API 権限の範囲によって制限されます。トークンは、ユーザーが既に持っているアクセス権限、またはトークンの権限境界内で定義されているアクセス権限を超えて、ユーザーに追加のアクセス権限を付与することはできません。
安全な保管
トークンは、パスワードやその他の機密資格情報と同じレベルのセキュリティで扱ってください。
暗号化されていないメッセージ、メール、インスタントメッセージ (IM) システム、またはその他の安全でない通信チャネルを使用してトークンを共有することは避けてください。
コマンドライン内でプレーンテキストでトークンを渡さないでください。
暗号化されていないトークンをパブリックリポジトリやその他の安全でない環境にコミットしないでください。
慎重な使用
トークンをコードにハードコードしてパブリックリポジトリにプッシュしないでください。代わりに、トークンを環境変数に格納し、API 呼び出しを行うときにこれらの変数からトークンを取得します。この方法により、コードへの不正アクセスに起因するトークンの漏洩を防ぎ、データ侵害のリスクを軽減できます。
永続トークンの使用は避けてください。トークンを定期的にローテーションし、セキュリティリスクが検出された場合はすぐに取り消してください。
トークンが侵害された場合は、すぐにトークンを削除してください。
手順
Alibaba Cloud DevOps は、API アクセスと git 操作に使用されるトークンのセキュリティを確保するために、作成時に一度だけトークンを表示します。後続の取得試行では、元のトークンを取得できません。Alibaba Cloud DevOps は、トークンを暗号化して安全に保管します。
トークンをリクエストおよび使用するときは、潜在的なセキュリティリスクを軽減するために、次のセキュリティ原則に従ってください。最小権限の原則、安全な保管、および慎重な使用。
Alibaba Cloud DevOps ワークベンチにログインします。詳細については、「アカウントとログイン」をご参照ください。
[ワークベンチ] ページで、右上隅にある [プロフィール画像] をクリックし、ドロップダウンメニューから [個人設定] をクリックします。
[個人設定] ページの左側のナビゲーションウィンドウで、[アクセストークン] をクリックします。[アクセストークン] ページで、[アクセストークンの作成] をクリックし、次の設定を行います。
パラメーター
説明
トークン名
カスタムトークン名。トークン名は最大 64 文字です。
説明 (オプション)
トークンの説明。
有効期限
トークンの有効期限。
警告トークンの有効期限が切れると、API 操作の呼び出しに使用できなくなります。
権限を選択
トークンに付与される権限。最小権限の原則に従って権限を選択します。
[作成] をクリックします。
生成されたトークンは、作成後すぐに保存してください。一度だけ表示され、後で取得することはできません。