Cloud Foundry Service Accounts erstellen

In diesem Thema erfahren Sie, wie Sie Cloud Foundry Service Accounts erstellen und verwenden. Service Accounts können genutzt werden, um auf die Cloud Foundry API zuzugreifen und mit Ihren Spaces zu interagieren, ohne Ihre personalisierten Zugangsdaten zu verwenden. Das ist besonders hilfreich, wenn Sie die Bereitstellung Ihrer App oder andere Interaktionen mit Ihrer Anwendung automatisieren möchten. Mit einem Service Account können Sie einschränken, was ein Automatisierungstool tun und worauf es zugreifen darf, und gleichzeitig Ihre persönlichen Zugangsdaten geheim halten.

Der Service Account im Marketplace

Unser Service zur Erstellung technischer Accounts heißt im cf marketplace space-scoped-service-account. Weitere Informationen können Sie einfach mit der Cloud Foundry CLI über den folgenden Befehl abrufen:

cf marketplace -e space-scoped-service-account

Aktuell bieten wir die folgenden Service-Pläne an:

Name	CF Role	Description
space-deployer	SpaceDeveloper	A service account for continuous deployment, limited to a single space
space-auditor	SpaceAuditor	A service account for auditing configuration and monitoring events limited to a single space

Schritt für Schritt zum Service Account

Wenn Sie entschieden haben, welcher Service-Plan zu Ihrem Anwendungsfall passt, führen Sie die folgenden Schritte aus:

1. Erstellen Sie eine neue Service-Instanz mit dem gewählten Plan und vergeben Sie einen passenden Namen:

   cf create-service space-scoped-service-account space-deployer <SERVICE_ACCOUNT_NAME>

2. Erstellen Sie einen Service Key für den soeben erstellten Service:

   cf create-service-key <SERVICE_ACCOUNT_NAME> <SERVICE_KEY_NAME>

   Der Benutzername wird automatisch aus dem Space-Namen erzeugt. Wenn Sie weitere Accounts im selben Space anlegen möchten, geben Sie daher einen zusätzlichen Präfix an:

   cf create-service-key <SERVICE_ACCOUNT_NAME> <SERVICE_KEY_NAME2> -c '{\"user_prefix\": \"<SERVICE_KEY_PREFIX>\"}'

3. Die tatsächlichen Zugangsdaten erhalten Sie, indem Sie den im letzten Schritt erstellten Service Key anzeigen:

   cf service-key <SERVICE_ACCOUNT_NAME> <SERVICE_KEY_NAME>

Für Ihre Service Accounts gibt es keinen Passwortablauf, daher müssen Sie das Passwort nicht regelmäßig ändern. Wenn Sie das Passwort Ihres Service Accounts dennoch ändern möchten, lesen Sie diese Anleitung: Passwortrotation durchführen.

Die Rolle SpaceDeveloper einem bestehenden Account zuweisen

Der Service Account wird automatisch dem Space hinzugefügt, in dem Sie den Service erstellen. Der Broker vergibt außerdem die Cloud Foundry Rolle, die dem gewählten Service-Plan entspricht, an den Service Account. Je nach Anforderungen können Sie entweder einen Service pro Space erstellen oder einem Service Account die Rolle SpaceDeveloper für alle Ihre Spaces zuweisen.

Um einem Benutzer die Rolle SpaceDeveloper zuzuweisen, benötigen Sie mindestens die Rolle SpaceManager im Ziel-Space. In den meisten Fällen übernimmt das der OrgManager.

cf set-space-role <SERVICE_ACCOUNT_NAME> <ORG_NAME> <SPACE_NAME> SpaceDeveloper