创建管理令牌
默认情况下,管理令牌是由OAuth提供者签发的短期令牌,它授予特定用户对InfluxDB集群的行政访问权限。但是,为了自动化目的,您可以手动创建直接与您的InfluxDB集群进行身份验证的管理令牌,而不需要与OAuth提供者进行人工交互。
仅适用于自动化用例
以下工具仅用于自动化用例,不应用于规避OAuth提供者。在手动创建和使用管理令牌时请格外小心。
InfluxDB Clustered需要至少一个与您的集群相关联并通过OAuth授权的用户来手动创建管理令牌。
如果您还没有,请下载并安装
influxctlCLI。使用
influxctl management create命令手动创建管理令牌。提供以下信息- 可选:使用带有RFC3339日期字符串的
--expires-at标志来定义令牌到期日期和时间 - 例如,2024-11-13T00:00:00Z。如果没有设置过期时间,则令牌在撤销之前不会过期。 - 可选:使用
--description标志并使用双引号""为管理令牌提供描述。
- 可选:使用带有RFC3339日期字符串的
influxctl management create \
--expires-at RFC3339_EXPIRATION \
--description "TOKEN_DESCRIPTION"
替换以下
RFC3339_EXPIRATION:一个RFC3339日期字符串,用于在指定时间使令牌过期 - 例如,2024-11-13T00:00:00Z。TOKEN_DESCRIPTION:管理令牌描述。
输出包含管理令牌字符串。
在秘密存储库中存储安全令牌
管理令牌字符串仅在创建令牌时返回。我们建议将数据库令牌存储在安全的秘密存储库中。例如,请参阅如何使用操作系统秘密存储库中的令牌对Telegraf进行身份验证。
这个页面有帮助吗?
感谢您的反馈!