이 문서는 JFrog에서 토큰을 생성 및 관리를 위한 가이드를 공유하기 위해 작성되었다.

목차

JFrog Access Token이 제공하는 기능

• 인스턴스 간 인증 : 액세스 토큰은 생성된 인스턴스나 클러스터뿐만 아니라, 동일한 신뢰 범위에 속한 다른 인스턴스와 클러스터에서도 인증에 사용할 수 있습니다.

• 사용자 및 비사용자 인증 : 사용자 인증의 경우는 명확하지만 액세스 토큰은 CI 서버 작업과 같은 비사용자 엔터티에도 할당될 수 있습니다.

• 시간 기반 액세스 제어 : 액세스 토큰에는 만료 기간이 있으므로 액세스 권한을 부여하는 기간을 제어할 수 있습니다. 그러나 수신 사용자에게 새로 고침 가능하게 만들어 해당 제어를 위임할 수도 있습니다.

• 유연한 범위 : 토큰에 그룹을 할당하면 해당 그룹이 제공하는 액세스 수준을 제어할 수 있습니다.

• 토큰 페어링 : 다양한 JFrog 마이크로서비스 간의 연결을 관리합니다.

토큰 생성하기

관리자 토큰 생성하기

• 관리자 메뉴 → User Management → Access Tokens → + Generate Token

1. 토큰에 대한 설명
2. 토큰 적용 범위와 사용자 지정
3. 토큰 적용 서비스 지정
   1. Artifactory
   2. Xray
   3. Pipelines
   4. Distribution
   5. Mission Control
4. 토큰의 유효 기간 설정

프로젝트 관리자의 액세스 토큰 생성하기

프로젝트 관리자는 자신이 관리하는 프로젝트에 연결된 액세스 토큰을 생성할 수 있습니다.

이러한 토큰은 프로젝트 내의 특정 역할과 연관되어 있으며, 토큰이 사용될 당시 주어진 프로젝트 역할이 가지고 있는 것과 동일한 권한을 제공합니다.
토큰은 모든 Artifactory 리소스(빌드, 리포지토리 및 아티팩트)에 액세스할 수 있습니다.

• 프로젝트 관리자 메뉴 → User Management → Access Tokens → + Generate Token
• Token Roles : 사용 가능한 프로젝트 역할이 표시됩니다(글로벌 역할, 프로젝트 역할 모두 포함).

토큰 관리하기

• 관리자 메뉴 → User Management → Access Tokens

1. 토큰 리스트 : 주요 정보를 확인
2. 토큰 삭제 버튼

토큰 인증서 강제 재설정

관리자는 토큰 인증서를 강제로 재설정할 수 있습니다.

1. <VAR>/bootstrap/etc/access/keys/directory 폴더 하위에 reset_root_keys 파일 생성
2. Artifactory 서비스 리셋

HA의 인증서

HA(High Availability) 클러스터에서 인증서를 사용하는 경우, private.key와 root.key는 자동으로 전파되고 클러스터 노드 간에 업데이트됩니다.

참조

• https://jfrog.com/help/r/jfrog-platform-administration-documentation/access-tokens