Alcune operazioni in Cloud Pak for Data as a Service richiedono una chiave API per l'autorizzazione sicura. È possibile generare e ruotare una chiave API utente in base alle esigenze per garantire che le operazioni vengano eseguite senza problemi.
Panoramica chiave API utente
Le operazioni in esecuzione all'interno dei servizi in Cloud Pak for Data as a Service richiedono credenziali per l'autorizzazione sicura. Queste operazioni utilizzano una chiave API per l'autorizzazione. È richiesta una chiave API valida per molte attività di lunga durata, tra cui:
- Formazione del modello in watsonx.ai Runtime
- Risoluzione dei problemi con Decision Optimization
- Trasformazione dei dati con flussi DataStage
- Altri servizi di runtime (ad esempio, Data Refinery e Pipelines) che accettano riferimenti chiave API
Entrambi i lavori pianificati e ad hoc richiedono una chiave API per l'autorizzazione. Una chiave API viene usata per i lavori quando:
- Creazione di una pianificazione lavoro con una chiave predefinita
- Aggiornamento della chiave API per un lavoro pianificato
- Fornitura di una chiave API per un lavoro ad hoc
Le chiavi API utente forniscono il controllo al proprietario dell'account per proteggere e rinnovare le credenziali, contribuendo così a garantire che le operazioni vengano eseguite senza interruzioni. Le chiavi sono univoche per l' IBMid e l'account. Se si modifica l'account in cui si sta lavorando, è necessario generare una nuova chiave.
- Ruoli obbligatori
- Ruolo piattaforma IAM: Admin o proprietario account
Tasti attivi e in uscita
Quando crei una chiave API, viene posta nello stato Attivo . La chiave attiva viene utilizzata per le operazioni in Cloud Pak for Data as a Service.
Quando si ruota una chiave, viene creata una nuova chiave nello stato Attivo e la chiave esistente viene modificata in uno stato In fase di eliminazione . Una chiave Phased out non viene utilizzata per l'autorizzazione e può essere eliminata.
Visualizzazione della chiave API corrente
Fai clic sull'avatar e seleziona Profilo e impostazioni per aprire il tuo profilo account. Seleziona User API key per visualizzare le chiavi Active e Phased out .
Creazione di una chiave API
Se non hai una chiave API, puoi creare una chiave facendo clic su Crea una chiave.
Una nuova chiave viene creata nello stato Attivo . La chiave autorizza automaticamente le operazioni che richiedono una credenziale sicura. La chiave viene memorizzata sia in IBM Cloud che in Cloud Pak for Data as a Service. È possibile visualizzare le chiavi API per il proprio account IBM Cloud all'indirizzo Chiavi API.
Le chiavi API dell'utente hanno il formato cpd - apikey-{username}-{timeStamp}, dove username è l' IBMid del proprietario dell'account e timestamp indica quando è stata creata la chiave.
Rotazione di una chiave API
Se la chiave API diventa obsoleta o non valida, è possibile generare una nuova chiave Attiva per l'utilizzo da parte di tutte le operazioni.
Per ruotare un tasto, cliccare su Profilo e impostazioni sotto il proprio profilo. Quindi fare clic sulla scheda Chiave API utente. Fare clic su Ruota.
Viene creata una nuova chiave per sostituire la chiave corrente. La chiave ruotata viene posizionata nello stato Fasi fuori . Una chiave Phased out non è disponibile per l'uso.
Eliminazione di una chiave API di eliminazione graduale
Quando si è certi che la chiave di eliminazione graduale non sia più necessaria per le operazioni, fare clic sul segno meno per eliminarlo. L'eliminazione delle chiavi potrebbe causare l'esito negativo delle operazioni in esecuzione.
Eliminazione di tutte le chiavi API
Eliminare tutte le chiavi (sia Attivo che Eliminato) facendo clic sul cestino. L'eliminazione delle chiavi potrebbe causare l'esito negativo delle operazioni in esecuzione.
Ulteriori informazioni
- Creazione e gestione di job in un progetto
- Aggiunta di credenziali attività
- Descrizione delle chiavi API
Argomento principale: Amministrazione di account e servizi