이 문서는 JFrog에서 토큰을 생성 및 관리를 위한 가이드를 공유하기 위해 작성되었다.
| 도구명 | JFrog Artifactory |
|---|---|
| 문서 작성 기준 버전 | 7.84.14 |
| 지원 Edition | COMMUNITY PRO PRO X ENTERPRISE X ENTERPRISE + |
목차
JFrog Access Token이 제공하는 기능
인스턴스 간 인증 : 액세스 토큰은 생성된 인스턴스나 클러스터뿐만 아니라, 동일한 신뢰 범위에 속한 다른 인스턴스와 클러스터에서도 인증에 사용할 수 있습니다.
사용자 및 비사용자 인증 : 사용자 인증의 경우는 명확하지만 액세스 토큰은 CI 서버 작업과 같은 비사용자 엔터티에도 할당될 수 있습니다.
시간 기반 액세스 제어 : 액세스 토큰에는 만료 기간이 있으므로 액세스 권한을 부여하는 기간을 제어할 수 있습니다. 그러나 수신 사용자에게 새로 고침 가능하게 만들어 해당 제어를 위임할 수도 있습니다.
유연한 범위 : 토큰에 그룹을 할당하면 해당 그룹이 제공하는 액세스 수준을 제어할 수 있습니다.
토큰 페어링 : 다양한 JFrog 마이크로서비스 간의 연결을 관리합니다.
토큰 생성하기
관리자 토큰을 추가하려면 관리자 권한이 필요하고, 프로젝트 관리자는 프로젝트에 적용할 액세스 토큰을 만들 수도 있습니다.
관리자 토큰 생성하기
- 관리자 메뉴 → User Management → Access Tokens → + Generate Token
- 토큰에 대한 설명
- 토큰 적용 범위와 사용자 지정
- 토큰 적용 서비스 지정
- Artifactory
- Xray
- Pipelines
- Distribution
- Mission Control
- 토큰의 유효 기간 설정
프로젝트 관리자의 액세스 토큰 생성하기
프로젝트 관리자는 자신이 관리하는 프로젝트에 연결된 액세스 토큰을 생성할 수 있습니다.
이러한 토큰은 프로젝트 내의 특정 역할과 연관되어 있으며, 토큰이 사용될 당시 주어진 프로젝트 역할이 가지고 있는 것과 동일한 권한을 제공합니다.
토큰은 모든 Artifactory 리소스(빌드, 리포지토리 및 아티팩트)에 액세스할 수 있습니다.
- 프로젝트 관리자 메뉴 → User Management → Access Tokens → + Generate Token
- Token Roles : 사용 가능한 프로젝트 역할이 표시됩니다(글로벌 역할, 프로젝트 역할 모두 포함).
토큰 관리하기
- 관리자 메뉴 → User Management → Access Tokens
- 토큰 리스트 : 주요 정보를 확인
- 토큰 삭제 버튼
토큰 인증서 강제 재설정
관리자는 토큰 인증서를 강제로 재설정할 수 있습니다.
<VAR>/bootstrap/etc/access/keys/directory폴더 하위에reset_root_keys파일 생성- Artifactory 서비스 리셋
토큰 인증서를 강제로 재설정하는 경우 모든 토큰이 취소되기 때문에 이전에 생성된 토큰을 유지하려면root.crt를 /var/etc/access/keys/trusted 로 복사해야 합니다.
HA의 인증서
HA(High Availability) 클러스터에서 인증서를 사용하는 경우, private.key와 root.key는 자동으로 전파되고 클러스터 노드 간에 업데이트됩니다.