자격 증명 인벤토리
- GitLab 12.6에 도입되었습니다.
- GitLab 14.9에서는 봇이 생성한 액세스 토큰이 개인 액세스 토큰 목록에 표시되지 않습니다.
GitLab 관리자로서 귀하는 인스턴스의 전체적인 보안에 책임이 있습니다. 이를 지원하기 위해, GitLab은 귀하의 자체 관리형 인스턴스에 액세스할 수 있는 모든 자격 증명을 인벤토리로 제공합니다.
자격 증명 인벤토리에서 다음을 모두 볼 수 있습니다: - 개인 액세스 토큰(PAT). - 프로젝트 액세스 토큰(GitLab 14.8에서 도입). - 그룹 액세스 토큰(GitLab 15.6에서 도입). - SSH 키. - GPG 키.
또한 revocation, delete, 및 다음을 볼 수 있습니다: - 소유자. - 액세스 범위. - 사용 패턴. - GitLab 13.2 및 이후에는, 다음을 볼 수 있습니다: - 만료. - 폐지된 날짜.
사용자의 개인 액세스 토큰 취소
- GitLab 13.4에 도입되었습니다.
사용자의 개인 액세스 토큰을 폐지할 수 있습니다.
- 왼쪽 사이드바에서 아래쪽에 관리 영역을 선택합니다.
- 자격 증명을 선택합니다.
- 개인 액세스 토큰 옆에 폐지를 선택합니다.
폐지 버튼이 표시되지 않는 경우, 토큰이 이미 만료되었거나 폐지되었거나 만료 날짜가 설정되었을 수 있습니다.
토큰 상태 | 폐지 버튼 표시? | 설명 |
---|---|---|
활성 | 예 | 관리자가 허가된 계정에 대한 토큰 폐지를 허용합니다(계정이 침해당한 경우) |
만료 | 아니요 | 해당하지 않음; 토큰이 이미 만료됨 |
폐지 | 아니요 | 해당하지 않음; 토큰이 이미 폐지됨 |
자격 증명 인벤토리에서 PAT이 폐지되면 인스턴스에서 사용자에게 이메일로 알립니다.
사용자의 프로젝트 액세스 토큰 폐지
- GitLab 14.8에 도입되었습니다.
- 왼쪽 사이드바에서 아래쪽에 관리 영역을 선택합니다.
- 자격 증명을 선택합니다.
- 프로젝트 액세스 토큰 탭을 선택합니다.
- 프로젝트 액세스 토큰 옆에 폐지를 선택합니다.
프로젝트 액세스 토큰이 폐지되고 백그라운드 워커가 프로젝트 봇 사용자를 삭제하도록 대기열에 추가됩니다.
사용자의 SSH 키 삭제
- GitLab 13.5에 도입되었습니다.
- 왼쪽 사이드바에서 아래쪽에 관리 영역을 선택합니다.
- 자격 증명을 선택합니다.
- SSH 키 탭을 선택합니다.
- SSH 키 옆에 삭제를 선택합니다.
인스턴스에서 사용자에게 알림이 전송됩니다.
기존 GPG 키 검토
- GitLab 13.10에 도입되었습니다.
- GitLab 13.12에서는 기능 플래그가 제거되었습니다.
GitLab 인스턴스의 자격 증명 인벤토리 GPG 키 탭으로 이동하여 기존 GPG를 모두 볼 수 있으며 다음 속성을 확인할 수 있습니다: - GPG 키의 소유자. - GPG 키의 ID. - GPG 키가 확인된 상태 또는 확인되지 않은 상태인지.