Determinadas operaciones en Cloud Pak for Data as a Service requieren una clave de API para la autorización segura. Puede generar y rotar una clave de API de usuario según sea necesario para asegurarse de que las operaciones se ejecutan sin problemas.
Visión general de la clave de API de usuario
Las operaciones que se ejecutan en servicios en Cloud Pak for Data as a Service requieren credenciales para la autorización segura. Estas operaciones utilizan una clave de API para la autorización. Se necesita una clave de API válida para muchas tareas de larga ejecución, incluidas las siguientes:
- Entrenamiento de modelos en watsonx.ai Runtime
- Resolución de problemas con Decision Optimization
- Transformación de datos con flujos de DataStage
- Otros servicios de tiempo de ejecución (por ejemplo, Data Refinery y Pipelines) que aceptan referencias de clave de API
Los trabajos planificados y ad hoc requieren una clave de API para la autorización. Se utiliza una clave de API para trabajos cuando:
- Creación de una planificación de trabajos con una clave predefinida
- Actualización de la clave de API para un trabajo planificado
- Proporcionar una clave de API para un trabajo ad hoc
Las claves de API de usuario dan el control al propietario de la cuenta para proteger y renovar las credenciales, lo que ayuda a garantizar que las operaciones se ejecuten sin interrupción. Las claves son exclusivas del IBMid y de la cuenta. Si cambia la cuenta en la que está trabajando, debe generar una clave nueva.
- Roles necesarios
- Rol de plataforma de IAM: Admin o Propietario de cuenta
Claves activas y eliminadas por fases
Cuando crea una clave de API, se coloca en estado Activo . La Clave activa se utiliza para la autorización de operaciones en Cloud Pak for Data as a Service.
Al rotar una clave, se crea una clave nueva en estado Activo y la clave existente cambia al estado Gradual de salida . Una clave de salida por fases no se utiliza para la autorización y se puede suprimir.
Visualización de la clave de API actual
Pulse su avatar y seleccione Perfil y valores para abrir su perfil de cuenta. Seleccione Clave de API de usuario para ver las claves Active y Phased out .
Creación de una clave de API
Si no tiene una clave de API, puede crear una clave pulsando Crear una clave.
Se crea una clave nueva en estado Activo . La clave autoriza automáticamente las operaciones que requieren una credencial segura. La clave se almacena en IBM Cloud y en Cloud Pak for Data as a Service. Puede ver las claves de API para su cuenta IBM Cloud en Claves de API.
Las claves de API de usuario tienen el formato cpd-apikey-{username}-{timeStamp}, donde username es el IBMid del propietario de la cuenta y timestamp indica cuándo se ha creado la clave.
Rotación de una clave de API
Si la clave de API queda obsoleta o no es válida, puede generar una nueva clave Activa para que la utilicen todas las operaciones.
Para girar una tecla, haga clic en Perfil y configuración en su perfil. A continuación, haga clic en la pestaña Clave API de usuario. Haga clic en Girar.
Se crea una nueva clave para sustituir la clave actual. La clave rotada se coloca en el estado Fases eliminadas . Una clave Fased out no está disponible para su uso.
Supresión de una clave de API de eliminación gradual
Cuando esté seguro de que la clave de eliminación gradual ya no es necesaria para las operaciones, pulse el signo menos para suprimirla. La supresión de claves puede hacer que fallen las operaciones en ejecución.
Supresión de todas las claves de API
Suprima todas las claves (tanto Active como Phased out) pulsando la papelera. La supresión de claves puede hacer que fallen las operaciones en ejecución.
Más información
- Creación y gestión de trabajos en un proyecto
- Adición de credenciales de tarea
- Visión general de las claves de API
Tema padre: Administración de cuentas y servicios