リポジトリのアクセス トークンをローテーションする
アクセス トークンは、Bitbucket Cloud の API で安全に認証する方法であり、リポジトリ、ワークフロー、または CI /CD システムなどの自動化ツールとのシームレスな統合を可能にします。有効期限によってトークンの有効な期間を制限することで、重要な制御レイヤーが提供されますが、トークンのローテーションによって、トークンを再作成したりスコープを再定義したりせずにトークンのシークレットと有効期限を更新する実用的な方法が提供されるため、この制御レイヤーを強化できます。
リポジトリに関連付けられたアクセス トークンをローテーションするには、次の手順を実行します。
bitbucket.org で、アクセス トークンを作成したリポジトリに移動します。
左側のサイドバーで [リポジトリの設定] を選択します。
左側のサイドバーの [セキュリティ] の下で、[アクセス トークン] を選択します。
ローテーションするアクセス トークンを見つけ、[アクション] 列で ... (その他のオプション) を選択して [アクション] ダイアログを開きます。
利用可能なアクションのリストから [Rotate (ローテーション)] を選択します。
日付ピッカーを選択し、有効期限を選択します。
[Rotate (ローテーション)] を選択して、新しい (ローテーションされた) アクセス トークンを作成します。
アクセス トークンへの既存の参照を新しいトークンに更新します。
古いトークンはただちに段階的に廃止されます。
期限切れのトークン: ローテーションによって新しいアクティブなシークレットが生成されます。古いシークレットは無効のままです。
トークンの有効期限は 30 分以内: ローテーション後、新しくローテーションされたトークンへのトランジションを容易にするために、残りの期間中も古いトークンを引き続き使用できます。
残りの有効期間が 30 分を超えるトークン: ツールを更新するための猶予期間を提供しながら、古いトークンの有効期限が適切なタイミングで切れるようにするため、古いトークンの有効期間が 30 分に短縮されます。
この内容はお役に立ちましたか?