Cloud Pak for Data as a Service の特定の操作では、セキュアな許可のために API キーが必要です。 操作が円滑に実行されるように、必要に応じてユーザー API キーを生成してローテートすることができます。
ユーザー API キーの概要
Cloud Pak for Data as a Service のサービス内で実行される操作には、セキュアな許可のための資格情報が必要です。 これらの操作は、許可に API キーを使用します。 多くの長期実行タスクには、以下のような有効な API キーが必要です。
- watsonx.aiランタイムでのモデル学習
- Decision Optimization での問題解決
- DataStage フローによるデータ変換
- API キー参照を受け入れるその他のランタイム・サービス (例えば、 Data Refinery およびパイプライン)
スケジュールされたジョブとアドホック・ジョブの両方に、許可のための API キーが必要です。 API キーは、以下の場合にジョブに使用されます。
- 事前定義キーを使用したジョブ・スケジュールの作成
- スケジュール済みジョブの API キーの更新
- アドホック・ジョブの API キーの指定
ユーザー API キーは、資格情報を保護および更新するための制御をアカウント所有者に提供します。これにより、操作を中断することなく実行できるようになります。 キーは、 IBMid およびアカウントに固有です。 作業中のアカウントを変更する場合は、新しい鍵を生成する必要があります。
- 必要な役割
- IAM プラットフォーム役割: Admin またはアカウント所有者
アクティブ・キーとフェーズアウト・キー
API キーを作成すると、そのキーは 「アクティブ」 状態になります。 アクティブ・キー は、 Cloud Pak for Data as a Serviceでの操作の許可に使用されます。
鍵をローテートすると、新しい鍵が 「アクティブ」 状態で作成され、既存の鍵が 「フェーズアウト済み」 状態に変更されます。 フェーズアウトされた鍵は許可には使用されず、削除することができます。
現在の API キーの表示
アバターをクリックし、 「プロファイルと設定 (Profile and settings)」 を選択してアカウント・プロファイルを開きます。 「ユーザー API キー (User API key)」 を選択して、 「アクティブ (Active)」 キーと フェーズアウト ・キーを表示します。
API キーの作成
API キーがない場合は、 「キーの作成」をクリックしてキーを作成できます。
新しい鍵が 「アクティブ」 状態で作成されます。 鍵は、セキュアな資格情報を必要とする操作を自動的に許可します。 鍵は、 IBM Cloud と Cloud Pak for Data as a Serviceの両方に保管されます。 IBM Cloudアカウントの API キーは、API keys で確認できます。
ユーザー API キーの形式は cpd-apikey-{username}-{timeStamp}です。ここで、username はアカウント所有者の IBMid であり、timestamp はキーが作成された時刻を示します。
API キーのローテート
API キーが失効または無効になった場合は、すべての操作で使用する新しい アクティブ ・キーを生成できます。
キーを回転させるには、プロフィールの下にあるプロフィールと設定をクリックします。 次に、[User API key]タブをクリックします。 回転をクリックする。
現在の鍵を置き換えるために、新しい鍵が作成されます。 ローテートされた鍵は 「フェーズアウト」 状況になります。 フェーズアウト ・キーは使用できません。
フェーズアウトされた API キーの削除
フェーズアウトされた鍵が操作に必要でなくなったことを確認したら、負符号 (-) をクリックして削除します。 鍵を削除すると、実行中の操作が失敗する可能性があります。
すべての API キーの削除
ごみ箱をクリックして、すべてのキー ( 「アクティブ」 と 「フェーズアウト」の両方) を削除します。 鍵を削除すると、実行中の操作が失敗する可能性があります。
もっと見る
親トピック: アカウントおよびサービスの管理