ワークスペース用のアクセス トークンをローテーションする

ワークスペースのアクセス トークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。

アクセス トークンは、Bitbucket Cloud の API で安全に認証する方法であり、リポジトリ、ワークフロー、または CI /CD システムなどの自動化ツールとのシームレスな統合を可能にします。有効期限によってトークンの有効な期間を制限することで、重要な制御レイヤーが提供されますが、トークンのローテーションによって、トークンを再作成したりスコープを再定義したりせずにトークンのシークレットと有効期限を更新する実用的な方法が提供されるため、この制御レイヤーを強化できます。

ワークスペースに関連付けられたアクセス トークンをローテーションするには、次の手順を実行します。

  1. At bitbucket.org, navigate to the workspace in which the access token was created.

  2. 上部のナビゲーション バーにある [設定] (歯車アイコン) を選択します。

  3. [設定] ドロップダウン メニューから [ワークスペース設定] を選択します。

  4. 左側のサイドバーの [セキュリティ] の下で、[アクセス トークン] を選択します。

  5. ローテーションするアクセス トークンを見つけ、[アクション] 列で ... (その他のオプション) を選択して [アクション] ダイアログを開きます。

  6. 利用可能なアクションのリストから [Rotate (ローテーション)] を選択します。

  7. 日付ピッカーを選択し、有効期限を選択します。

  8. [Rotate (ローテーション)] を選択して、新しい (ローテーションされた) アクセス トークンを作成します。

  9. アクセス トークンへの既存の参照を新しいトークンに更新します。

古いトークンはただちに段階的に廃止されます。

  • 期限切れのトークン: ローテーションによって新しいアクティブなシークレットが生成されます。古いシークレットは無効のままです。

  • トークンの有効期限は 30 分以内: ローテーション後、新しくローテーションされたトークンへのトランジションを容易にするために、残りの期間中も古いトークンを引き続き使用できます。

  • 残りの有効期間が 30 分を超えるトークン: ツールを更新するための猶予期間を提供しながら、古いトークンの有効期限が適切なタイミングで切れるようにするため、古いトークンの有効期間が 30 分に短縮されます。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。