ワークスペース用のアクセス トークンをローテーションする

アクセス トークンは、Bitbucket Cloud の API で安全に認証する方法であり、リポジトリ、ワークフロー、または CI /CD システムなどの自動化ツールとのシームレスな統合を可能にします。有効期限によってトークンの有効な期間を制限することで、重要な制御レイヤーが提供されますが、トークンのローテーションによって、トークンを再作成したりスコープを再定義したりせずにトークンのシークレットと有効期限を更新する実用的な方法が提供されるため、この制御レイヤーを強化できます。

ワークスペースに関連付けられたアクセス トークンをローテーションするには、次の手順を実行します。

1. bitbucket.org で、アクセス トークンを作成したワークスペースに移動します。

2. 上部のナビゲーション バーにある [設定] (歯車アイコン) を選択します。

3. [設定] ドロップダウン メニューから [ワークスペース設定] を選択します。

4. 左側のサイドバーの [セキュリティ] の下で、[アクセス トークン] を選択します。

5. ローテーションするアクセス トークンを見つけ、[アクション] 列で ... (その他のオプション) を選択して [アクション] ダイアログを開きます。

6. 利用可能なアクションのリストから [Rotate (ローテーション)] を選択します。

7. 日付ピッカーを選択し、有効期限を選択します。

8. [Rotate (ローテーション)] を選択して、新しい (ローテーションされた) アクセス トークンを作成します。

9. アクセス トークンへの既存の参照を新しいトークンに更新します。

古いトークンはただちに段階的に廃止されます。

• 期限切れのトークン: ローテーションによって新しいアクティブなシークレットが生成されます。古いシークレットは無効のままです。

• トークンの有効期限は 30 分以内: ローテーション後、新しくローテーションされたトークンへのトランジションを容易にするために、残りの期間中も古いトークンを引き続き使用できます。

• 残りの有効期間が 30 分を超えるトークン: ツールを更新するための猶予期間を提供しながら、古いトークンの有効期限が適切なタイミングで切れるようにするため、古いトークンの有効期間が 30 分に短縮されます。