API 접근 토큰
API 접근 토큰은 CI/CD 파이프라인, 자동화 스크립트 및 기타 연동을 위해 Alpacon API에 프로그래밍 방식으로 접근할 수 있게 합니다. 각 토큰은 접근 범위를 통해 허용되는 리소스와 액션을 제한할 수 있습니다.
해당 토큰만으로 Alpacon API에 로그인 세션 없이도 접근할 수 있으므로 절대 외부에 공유하지 마세요.
토큰 목록
각 토큰의 이름, 접근 범위 수, 유효 기간, 마지막 업데이트를 확인할 수 있습니다.
토큰 생성
- 추가 버튼을 클릭합니다.
- 토큰 이름을 설정합니다.
- 만료일을 설정합니다 (7일, 30일, 60일, 90일, 1년, 사용자 지정, 만료 없음).
- 접근 범위를 선택하여 토큰이 접근할 수 있는 리소스와 액션을 정의합니다.
- 생성을 클릭합니다.
- 생성된 토큰 키가 상세 화면에 표시됩니다. 반드시 복사하여 안전한 위치에 저장하세요—페이지를 떠나면 다시 조회할 수 없습니다.
접근 범위
접근 범위는 API 접근 토큰이 수행할 수 있는 리소스와 액션을 정의합니다. 형식은 {resource}:{action}입니다.
사용 가능한 리소스
| 리소스 | 설명 | 사용 가능한 액션 |
|---|---|---|
servers | 서버 인스턴스 등록, 연결 상태 확인, 서버 정보 조회 및 수정. | read, write, delete, register |
iam | 워크스페이스의 사용자 및 그룹 관리, 역할 기반 접근 권한 설정. | read, write, delete |
metrics | CPU, 메모리, 디스크, 네트워크 사용량 등 실시간 성능 지표 조회. | read, write |
events | 서버 상태 변경, 로그인 시도, 경고 알림 등 이벤트 로그 조회. | read, write |
proc | 서버에서 실행 중인 프로세스 목록 조회 및 프로세스 시작/중지. | read, write |
firewalls | 서버의 인바운드/아웃바운드 방화벽 규칙 조회 및 설정. | read, write, delete |
audit | 누가, 언제, 어떤 서버에서 무엇을 했는지 감사 로그 조회. | read |
packages | 서버에 설치된 소프트웨어 패키지 목록 조회 및 설치/업데이트. | read, write, delete |
policies | 프록시 서버의 네트워크 접근 규칙 설정 및 허용/거부 정책 관리. | read, write, delete |
profiles | MFA 타임아웃, 웹 터미널 설정, 테마 등 개인 설정 조회 및 수정. | read, write, delete |
사용 가능한 액션
| 액션 | 설명 |
|---|---|
read | 리소스 조회 |
write | 리소스 생성 또는 수정 |
delete | 리소스 삭제 |
register | 서버 등록 (servers 리소스 전용) |
와일드카드
| 접근 범위 | 의미 |
|---|---|
* | 모든 리소스의 모든 액션 (전체 접근) |
{resource}:* | 특정 리소스의 모든 액션 |
접근 범위 선택
접근 범위는 2단계로 선택합니다: 리소스를 선택한 후 해당 리소스의 액션을 선택합니다. 전체 접근을 선택하면 와일드카드 * 접근 범위가 부여됩니다.
선택된 접근 범위는 액션 유형별로 색상이 구분된 태그로 표시됩니다.
필요에 맞는 최소한의 접근 범위만 선택하세요.
토큰 상세
목록에서 토큰을 클릭하면 상세 화면으로 이동합니다.
토큰 관리
- 우측 상단의 토글 버튼을 통해 토큰을 활성화 또는 비활성화할 수 있습니다.
- 다음과 같은 항목에 대해 관리합니다:
| 기능 | 설명 |
|---|---|
| 토큰 업데이트 | 토큰의 이름, 만료일, 접근 범위를 수정합니다. |
| 토큰 삭제 | 토큰을 영구적으로 삭제합니다. |
| Command ACL | 토큰으로 실행 가능한 명령어를 제한합니다. |
Command ACL
Command ACL은 해당 토큰으로 실행 가능한 명령어를 제어하는 기능입니다.
- 명령어를 등록하지 않은 경우: 모든 명령어 실행 가능
- 명령어를 1개라도 등록한 경우: 등록된 명령어만 실행 가능
| 기능 | 설명 |
|---|---|
| 명령어 조회 | 현재 등록된 명령어 목록을 확인합니다. |
| 명령어 추가 | 새 명령어 추가 영역에 명령어를 입력한 후 저장을 클릭합니다. |
| 명령어 삭제 | 목록에서 명령어를 삭제합니다. |
보안 강화를 위해 Command ACL을 설정할 것을 권장합니다.
보안 모범 사례
- 최소 권한 원칙: 토큰의 용도에 필요한 접근 범위만 부여하세요.
- 정기적인 토큰 교체: 만료일을 설정하고 만료 전에 새 토큰을 생성하세요.
- Command ACL 사용: 실행 가능한 명령어를 제한하여 위험을 최소화하세요.
- 토큰 안전 보관: CI/CD 플랫폼의 암호화된 시크릿에 토큰을 저장하세요.
- 미사용 토큰 정리: 더 이상 필요하지 않은 토큰은 비활성화하거나 삭제하세요.