自動キー ローテーションをセットアップする

API によって、トンネルのセキュリティ キーを再生成して更新できます。完了する必要のあるステップを説明しましたが、手動で実行するかカスタム スクリプトを作成するかを決める必要があります。

この図は、完了する必要のあるステップの概要を示しています。

図: このページで説明されているステップ

1. セキュリティ キーを再生成する

始める前に

  • API リクエストを認証できるように、API キーを作成します。

  • API リクエストに必要なトンネル ホスト名を取得するには、[アプリケーション トンネル] に移動して自分のトンネルの横にある [アクション] > [アプリケーション リンク URL を表示] の順に選択します。ホスト名は URL の最初の部分です。たとえば、http://e5e9e8f0-d429-4cb9-80bc-2f02cb91f587 .atlassian.com です。

API によってセキュリティ キーを再生成するには、次の手順に従います。

  1. 次の API リクエストを実行して、セキュリティ キーを再生成します。組織 ID とホスト名を必ず更新してください。

    1 PUT https://api.atlassian.com/admin/v1/orgs/<orgID>/tunnels/<hostname>/token

レスポンス

1 2 3 4 5 6 7 8 9 HTTP 200 { "id": "c8bed056-28c1-4884-96a7-cc4012863d74", "name": "tunnel1", "token": "O4D4eSRbMvsdpzV0EYi7BsdsLFsuSih4qsMlJgb8hQW8e4uogdsZtw32t4s52QF5AjI-4xMZJhAjO_Fs7W_9rg==", "status": "CONNECTED", "onPremiseUrl": "<baseURL>", "upstreamDnsUrl": "http://c8bed056-28c1-4884-96a7-cc4012863d74.self-hosted.atlassian.com" }

2. セキュリティ キーを更新する

始める前に

API によってセキュリティ キーを更新するには、次の手順に従います。

  1. 次の API リクエストを実行して、オンプレミス インスタンスのセキュリティ キーを更新します。ペイロードに、トンネル キーの再生成後に受け取った応答のトークンを含めます。

1 PUT <baseURL>/rest/secure-tunneling/latest/tunnel/token

ペイロード

1 2 3 { "token": "<token_from_response>" }

レスポンス

1 2 3 4 5 6 7 HTTP 200 { "name": "tunnel1", "cloudOrgName": "Cloud Org Name", "cloudPageUrl", "https://admin.atlassian.com/o/0c632b13-d717-4d1f-b895-208a5599d2f2/tunnels", "appLinksUrl", "<Atlassian_Cloud_BaseURL>/plugins/servlet/applinks/listApplicationLinks", }

 

その他のヘルプ