大 ID 重新整理權杖 - AWS Secrets Manager
秘密值欄位用量流程

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

大 ID 重新整理權杖

秘密值欄位

以下是必須包含在 Secrets Manager 秘密中的欄位:

{
  "hostname": "Host Name",
  "refreshToken": "Refresh Token" 
}
hostname

這是您的 BigID 執行個體託管所在的主機名稱。您必須輸入執行個體的完整網域名稱。

refreshToken

透過管理在 BigID 主控台中產生的 JWT 使用者重新整理字符 → 存取管理 → 選取使用者 → 產生字符 → 儲存

用量流程

您可以使用 CreateSecret 呼叫建立秘密,其中秘密值包含上述欄位,且秘密類型為 BigIDClientSecret。您可以使用 RotateSecret 呼叫來設定輪換組態。您還必須在 RotateSecret 呼叫中提供角色 ARN,授予服務輪換秘密所需的許可。如需許可政策的範例,請參閱安全性與許可。請注意,此合作夥伴的輪換中繼資料欄位可以保留空白。