Ya disponibles: los tokens de automatización de Fastly
Nos complace anunciar la disponibilidad general de los tokens de automatización de Fastly, un tipo de token de autenticación que permite a clientes no humanos, como sistemas de compilación e integración continuas, realizar acciones mediante la API de Fastly. Los tokens de automatización de Fastly no dejan de ser cuentas de servicio, pero hemos simplificado el concepto eliminando la pseudoidentidad de usuario subyacente.
Dado que los tokens de automatización de Fastly no están vinculados a identidades de usuarios humanos, mitigan el riesgo de interrupciones de servicio para nuestros clientes en caso de que un empleado deje la organización. Además, los tokens ayudan a mejorar tu estrategia de seguridad, ya que los puedes usar siguiendo el principio de mínimo privilegio. Puedes configurar los tokens de automatización de Fastly para asignar un rol, ámbito y periodo de vencimiento concretos, así como limitar el acceso a ciertos servicios. Los tokens también contribuyen al cumplimiento normativo, puesto que pueden reflejar con exactitud la actividad del servicio en el registro de auditoría.
Si quieres saber cómo crear y gestionar los tokens de automatización de Fastly, consulta nuestro manual de uso y la referencia de API.
Estos tokens desempeñan un importante papel para nuestros clientes, y los que participaron en el programa beta han dado parte de su satisfacción:
«Ya no tengo que preocuparme de que el uso de un token de cuenta personal interrumpa un servicio cuando alguien se va de la empresa, y eso es importantísimo para mí».
«La funcionalidad beta del token de automatización nos ha permitido desvincular los cambios de automatización de un token de usuario personal concreto. Es mucho mejor así, ya que tenemos más visibilidad de los cambios en el historial de versiones, eliminamos el punto único de fallo en el acceso a un token personal y podemos limitar el ámbito de ese token a justo lo que necesita la automatización».
Seguiremos prestando atención a nuestros clientes y añadiendo más funcionalidades, como las notificaciones de vencimiento de tokens y la capacidad de crear tokens a través de API sea cual sea la configuración de la cuenta. Todo ello irá añadiendo valor a los tokens. Además, estamos estudiando cómo eliminar la necesidad de que nuestros clientes almacenen secretos para interacciones entre plataformas. ¡No te pierdas ninguna novedad!