這三個動作全都位於主控台的 Keys 畫面
(
/console/token)。建立、編輯、停用或刪除一把金鑰
需要 Developer 角色或以上;任何角色(Viewer 以上)都可以
讀取清單。1. 建立一把金鑰
一把新金鑰生來就帶有範圍。與其鑄造一張寬泛的憑證並 共用它,不如給每個代理或服務它自己的金鑰,並恰好帶上它 所需的限制——這就是讓被入侵代理的波及範圍維持 微小的關鍵(參見最小自主檢查清單)。 在主控台中,開啟 Keys → New key 並設定:名稱與環境
名稱與環境
一個人類可讀的名稱,以及一個自由格式的
environment 標籤
(prod、staging、dev,或你喜歡的任何文字),你日後可以據此
篩選日誌。參見環境。政策附掛
政策附掛
一份防護欄(
guardrail_id)與一份防火牆政策
(firewall_policy_id),用以治理這把金鑰的內容與工具呼叫。
參見綁定政策。/v1/* 中繼呼叫使用 sk-orca-… 金鑰。本頁上的主控台動作
是在你的工作階段 / 存取權杖上執行,而非中繼金鑰。
2. 停用一把金鑰(可逆的暫停)
當一把金鑰行為不當時——一個失控的迴圈、一張你 仍在調查的外洩憑證、一個你正下線維護的服務—— 你不必刪除它。停用會把金鑰的狀態翻成關閉,使 它發出的每個請求都被拒絕,同時金鑰、它的限制、它的政策 附掛,以及它的使用歷史全都保持完整。 在 Keys 清單中,把金鑰的狀態切換為 Disabled。要 日後重新啟用它,再切回去。一把金鑰可以處於以下其中一種狀態:| 狀態 | 含義 |
|---|---|
Enabled | 作用中;請求獲得授權。 |
Disabled | 被你暫停;請求被拒絕,直到重新啟用。 |
Expired | 已過其 expired_time;自動達成。 |
Exhausted | 達到其配額 / 花費上限;自動達成。 |
Expired 與 Exhausted 會自行達成——一把超過其
到期或超出其
花費上限的金鑰會停止授權,
無需你採取任何動作。
3. 撤銷一把金鑰(永久)
當一把金鑰任務完成時——代理已除役、憑證 已確認外洩、專案已出貨——透過刪除它來撤銷它。這 是永久的:該憑證再也無法授權任何請求,而一把 已刪除的金鑰不可復原。任何替換都請發行一把全新的金鑰。 在 Keys 清單中,對該金鑰選擇 Delete(Developer+)。要 一次清掉好幾把,選取它們並批次刪除。4. 重新顯示與輪替
一把金鑰的明文在建立後,於主控台中各處皆被遮罩。一個 Developer+ 可以按需重新顯示一把一般金鑰的明文; 重新顯示一把閘道範圍限定金鑰(is_firewall_gateway)需要
Admin。
輪替是安全交接的模式:建立替換金鑰、把你的流量移到
它上面,然後停用(並日後刪除)舊的那把——這樣就
永遠不會有一個沒有可用金鑰的空窗。完整的逐步說明位於
金鑰輪替。
5. 誰能做什麼
每個生命週期動作都對照你的作用中工作區進行角色控管:| 動作 | 最低角色 |
|---|---|
| 檢視金鑰清單 | Viewer |
| 建立 / 編輯 / 停用 / 刪除一把金鑰 | Developer |
| 重新顯示一把一般金鑰的明文 | Developer |
啟用 is_firewall_gateway,或讀取一把閘道金鑰的明文 | Admin |
6. 下一步
權杖物件
一把金鑰所攜帶的每個欄位,以及各自所限制的內容。
綁定政策到金鑰
附掛一份防護欄與一份防火牆政策,好讓金鑰的流量受到
治理。
金鑰輪替
從舊金鑰到新金鑰的零停機交接。
外洩金鑰回應
一旦懷疑金鑰暴露的當下該怎麼做。