액세스 토큰
개요
액세스 토큰은 ECI API를 프로그래밍 방식으로 호출할 때 비밀번호 대신 사용하는 자격 증명입니다. Terraform·CLI·CI/CD 파이프라인·자동화 스크립트에서 사용합니다. 토큰은 발급한 사용자의 역할(권한)을 그대로 상속합니다.
User.UserAccessToken.CREATE권한
토큰 발급
- 사용자 관리 > 사용자 액세스 토큰 페이지로 이동합니다.
- 우측 상단 토큰 생성을 클릭합니다.
- 다음 항목을 입력합니다.
- 토큰 이름과 토큰 설명 (구분용)
- 만료 기간: 사전 정의
30일/90일/6개월/12개월또는사용자 지정 날짜(달력에서 선택)
- 생성을 클릭합니다. 발급된 토큰 값이 화면에 표시되며, 이후에도 토큰 목록의 복사 아이콘으로 다시 확인할 수 있습니다.
포털에서 다시 확인할 수 있더라도 외부에 노출되면 즉시 악용될 수 있습니다. 코드 저장소에 커밋하지 말고 환경 변수·비밀 관리 도구(1Password, Vault, GitHub Secrets 등)에 보관하세요. 유출이 의심되면 곧바로 해당 토큰을 삭제하고 새로 발급하세요.
유출 위험을 줄이려면 단기(30~90일) 토큰으로 발급하고 정기적으로 재발급하는 것을 권장합니다. 자동화 워크플로에서는 만료 임박 시 알림을 설정하는 것이 좋습니다.
토큰 확인 및 복사
토큰 목록에서 발급된 토큰 값과 메타데이터를 확인할 수 있습니다.
| 컬럼 | 설명 |
|---|---|
| 토큰 | 발급된 토큰 값. 우측 복사 아이콘으로 클립보드에 복사 |
| 생성일 / 만료일 | 발급 시점과 유효 기간 종료 시점 |
| 역할 | 토큰에 상속된 권한(역할) |
| 이메일 | 토큰 소유자(발급자) 이메일 |
복사 후에는 환경 변수나 비밀 관리 도구(예: 1Password, Vault, GitHub Secrets)에 안전하게 보관하세요.
토큰 사용
# 환경 변수로 보관
export ECI_ACCESS_TOKEN="your-token"
# API 호출 (포털 API 베이스 URL)
curl -H "Authorization: Bearer $ECI_ACCESS_TOKEN" \
"https://portal.elice.cloud/api/user/resource/compute/virtual-machine"
API 베이스 URL은 접속 중인 포털 도메인에 /api를 붙인 형태입니다.
- 민간존:
https://portal.elice.cloud/api - 공공존:
https://portal.gov.elice.cloud/api - 엘리스 연동 기관:
https://<organization>.elice.io/api
Terraform에서는 provider 블록에 토큰을 주입합니다 (자세한 내용은 Terraform 개요).
provider "eci" {
api_endpoint = "https://portal.elice.cloud/api"
api_access_token = var.eci_access_token
zone_id = var.zone_id
}
토큰 자체를 코드 저장소에 커밋하지 마세요. .env·시크릿 매니저·CI 변수로만 다룹니다.
토큰 회수 (삭제)
토큰이 유출됐거나 더 이상 사용하지 않을 때는 즉시 폐기합니다.
- 토큰 목록에서 대상 행의 ⋮ (점 3개) 메뉴를 클릭합니다.
- 토큰 삭제를 선택합니다.
- �경고를 확인하고 삭제를 클릭합니다.
삭제 즉시 만료 처리되어 해당 토큰으로의 API 호출은 모두 거부됩니다.
토큰이 외부에 노출되었다면 즉시 삭제하고 새 토큰을 발급하세요. 발급·삭제 이력은 활동 로그에서 추적할 수 있습니다.
다음 단계
- 역할 기반 접근 제어(RBAC): 토큰에 상속될 역할의 권한 설계
- 활동 로그: 토큰 발급·삭제·사용 이력 추적