创建管理令牌
默认情况下,管理令牌是由 OAuth 提供程序颁发的短期令牌,授予特定用户对您的 InfluxDB 集群的管理访问权限。但是,为了自动化目的,您可以手动创建直接使用您的 InfluxDB 集群进行身份验证的管理令牌,而无需人与您的 OAuth 提供程序进行交互。
仅用于自动化用例
下面概述的工具旨在用于自动化用例,不应用于规避您的 OAuth 提供程序。 手动创建和使用管理令牌时请务必小心。
InfluxDB Clustered 至少需要一个与您的集群关联并通过 OAuth 授权的用户才能手动创建管理令牌。
如果您尚未这样做,请下载并安装
influxctlCLI。使用
influxctl management create命令 手动创建管理令牌。 提供以下信息- 可选:
--expires-at标志,带有 RFC3339 日期字符串,用于定义令牌过期日期和时间 – 例如,2025-02-16T00:00:00Z。如果未设置过期时间,则令牌在撤销之前不会过期。 - 可选:带有双引号
""的--description标志,用于描述管理令牌。
- 可选:
influxctl management create \
--expires-at RFC3339_EXPIRATION \
--description "TOKEN_DESCRIPTION"
替换以下内容
RFC3339_EXPIRATION:用于设置令牌过期时间的 RFC3339 日期字符串 – 例如,2025-02-16T00:00:00Z。TOKEN_DESCRIPTION:管理令牌描述。
输出包含管理令牌字符串。
将安全令牌存储在密钥存储中
管理令牌字符串仅在令牌创建时返回。 我们建议将数据库令牌存储在安全的密钥存储中。 例如,请参阅如何使用操作系统密钥存储中的令牌对 Telegraf 进行身份验证。
此页是否对您有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一份子! 我们欢迎并鼓励您提供关于 InfluxDB Clustered 和此文档的反馈和错误报告。 如需获得支持,请使用以下资源
拥有年度合同或支持合同的客户可以联系 InfluxData 支持。