Mengelola kunci API
Galeri PowerShell mendukung pembuatan beberapa kunci API untuk mendukung berbagai persyaratan penerbitan. Kunci API dapat berlaku untuk satu atau beberapa paket, memberikan hak istimewa tertentu, dan memiliki tanggal kedaluwarsa.
Penting
Pengguna yang diterbitkan ke Galeri PowerShell sebelum pengenalan kunci API tercakup akan memiliki "Kunci API akses penuh". Kunci akses penuh tidak memiliki peningkatan keamanan yang dibangun ke dalam kunci API tercakup. Kunci akses penuh tidak pernah kedaluwarsa dan berlaku untuk semua yang dimiliki oleh pengguna. Jika Anda menghapus kunci ini, kunci ini tidak dapat dibuat ulang.
Gambar berikut menunjukkan opsi yang tersedia saat membuat kunci API terlingkup.
Dalam contoh ini, kami membuat kunci API bernama AzureRMDataFactory. Nilai kunci ini dapat digunakan untuk mendorong paket dengan nama yang dimulai dengan 'AzureRM.DataFactory' dan berlaku selama 365 hari. Ini adalah skenario umum ketika tim yang berbeda dalam organisasi yang sama bekerja pada paket yang berbeda. Anggota tim memiliki kunci yang memberi mereka hak istimewa untuk paket tertentu yang mereka kerjakan. Nilai kedaluwarsa mencegah penggunaan kunci kedaluwarsa atau terlupakan.
Menggunakan pola glob
Jika Anda mengerjakan beberapa paket, Anda dapat menggunakan pola globbing untuk mencocokkan beberapa paket sebagai grup. Izin kunci API berlaku untuk semua paket baru yang cocok dengan pola glob. Misalnya, contoh sebelumnya menggunakan nilai Pola Glob 'AzureRM.DataFactory*'. Anda dapat mendorong paket bernama 'AzureRm.DataFactoryV2.Netcore' menggunakan kunci ini karena paket cocok dengan pola glob.
Membuat kunci API dengan aman
Untuk keamanan, nilai kunci yang baru dibuat tidak pernah ditampilkan di layar dan hanya tersedia dengan tombol Salin, seperti yang ditunjukkan di bawah ini.
Penting
Anda hanya dapat menyalin nilai kunci API segera setelah membuat atau merefreshnya. Ini tidak akan ditampilkan, dan tidak akan dapat diakses lagi setelah halaman disegarkan. Jika Anda kehilangan nilai kunci, Anda harus menggunakan Regenerasi, dan menyalin kunci setelah diregenerasi.
Izin dan kedaluwarsa utama
Kunci API terlingkup dapat menetapkan salah satu izin berikut:
- Mendorong paket baru
- Mendorong paket baru atau memperbarui
- Paket tidak daftar
Setiap kunci baru memiliki kedaluwarsa. Nilai kedaluwarsa diukur dalam hari. Nilai yang mungkin untuk kedaluwarsa adalah:
- 1 hari
- 90 hari
- 180 hari
- 270 hari
- 365 hari (default)
Pengaturan ini tidak dapat diubah setelah kunci dibuat. Anda tidak dapat membuat kunci baru yang tidak pernah kedaluwarsa.
Mengedit dan menghapus kunci API yang ada
Anda dapat mengubah beberapa pengaturan kunci yang ada. Seperti yang disebutkan sebelumnya, Anda tidak dapat mengubah cakupan keamanan untuk kunci API yang ada atau mengubah kedaluwarsa. Opsi yang dapat diubah diperlihatkan dalam cuplikan layar berikut:
Untuk mengubah paket yang dikontrol oleh kunci, Anda dapat memilih paket individual dari daftar atau mengubah pola glob.
Mengklik Regenerasi membuat nilai kunci baru. Sama seperti ketika Anda awalnya membuat kunci, Anda harus Menyalin nilai kunci segera setelah memperbaruinya. Opsi Salin tidak tersedia setelah Anda meninggalkan halaman ini.
Mengklik Hapus menampilkan pesan konfirmasi. Setelah kunci dihapus, kunci tidak akan dapat digunakan.
Masa berlaku kunci
Sepuluh hari sebelum kedaluwarsa, Galeri PowerShell mengirimkan email peringatan kepada pemegang akun kunci API. Setelah kedaluwarsa, kunci tidak dapat digunakan. Pesan peringatan ditampilkan di bagian atas halaman manajemen kunci API yang menunjukkan kunci mana yang tidak lagi valid. Anda dapat menghasilkan nilai kunci baru.
PowerShell Gallery
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk