자격 증명 인벤토리

Tier: Ultimate Offering: Self-Managed

GitLab 관리자로서, 귀하는 인스턴스의 전체 보안에 책임이 있습니다. 이를 지원하기 위해, GitLab은 Self-Managed형 인스턴스에 액세스할 수 있는 모든 자격 증명의 인벤토리를 제공합니다.

자격 증명 인벤토리에서 다음 모든 것을 볼 수 있습니다:

  • 개인 액세스 토큰(PAT).
  • 프로젝트 액세스 토큰
  • 그룹 액세스 토큰(소개됨 in GitLab 15.6).
  • SSH 키.
  • GPG 키.

또한, 다음을 취소, 삭제 및 확인할 수 있습니다:

  • 소유자
  • 액세스 범위
  • 사용 패턴
  • 다음 사항:
    • 만료됨
    • 취소됨

사용자의 개인 액세스 토큰 취소

사용자의 개인 액세스 토큰을 취소할 수 있습니다.

  1. 왼쪽 사이드바에서 아래쪽으로 이동하여 관리 영역(Admin Area)을 선택합니다.
  2. 자격 증명(Credentials)을 선택합니다.
  3. 개인 액세스 토큰 옆에서 취소를 선택합니다.

취소 버튼을 사용할 수 없는 경우, 토큰이 이미 만료되었거나 취소되었거나 만료일이 설정되어 있을 수 있습니다.

토큰 상태 취소 버튼 표시 여부 설명
활성 계정이 침해당한 경우와 같이 관리자가 PAT를 취소할 수 있음
만료됨 아니요 해당 사항 없음; 토큰이 이미 만료됨
취소됨 아니요 해당 사항 없음; 토큰이 이미 취소됨

개인 액세스 토큰이 자격 증명 인벤토리에서 취소되면 인스턴스에서 사용자에게 이메일로 알립니다.

자격 증명 인벤토리 페이지 - 개인 액세스 토큰

사용자의 프로젝트 액세스 토큰 취소

  1. 왼쪽 사이드바에서 아래쪽으로 이동하여 관리 영역(Admin Area)을 선택합니다.
  2. 자격 증명(Credentials)을 선택합니다.
  3. 프로젝트 액세스 토큰(Project Access Tokens) 탭을 선택합니다.
  4. 프로젝트 액세스 토큰 옆에서 취소를 선택합니다.

프로젝트 액세스 토큰이 취소되고 백그라운드 워커가 프로젝트 봇 사용자를 삭제하도록 대기열에 들어갑니다.

자격 증명 인벤토리 페이지 - 프로젝트 액세스 토큰

사용자의 SSH 키 삭제

  1. 왼쪽 사이드바에서 아래쪽으로 이동하여 관리 영역(Admin Area)을 선택합니다.
  2. 자격 증명(Credentials)을 선택합니다.
  3. SSH 키(SSH Keys) 탭을 선택합니다.
  4. SSH 키 옆에서 삭제를 선택합니다.

인스턴스에서 사용자에게 알림을 보냅니다.

자격 증명 인벤토리 페이지 - SSH 키

기존 GPG 키 검토

credentials inventory의 GPG 키 탭을 선택하여 GitLab 인스턴스에 있는 모든 기존 GPG를 볼 수 있으며, 다음 속성도 확인할 수 있습니다:

자격 증명 인벤토리 페이지 - GPG 키