Bestimmte Operationen in IBM watsonx erfordern einen API-Schlüssel für die sichere Autorisierung. Sie können einen Benutzer-API-Schlüssel nach Bedarf generieren und rotieren, um sicherzustellen, dass Ihre Operationen reibungslos ausgeführt werden.
Benutzer-API-Schlüssel-Übersicht
Operationen, die in Services in IBM watsonx ausgeführt werden, erfordern Berechtigungsnachweise für eine sichere Autorisierung. Diese Operationen verwenden einen API-Schlüssel für die Autorisierung. Für viele Tasks mit langer Laufzeit ist ein gültiger API-Schlüssel erforderlich, einschließlich der folgenden:
- Modelltraining in watsonx.ai Runtime
- Problemlösung mit Decision Optimization
- Datentransformation mit DataStage -Flows
- Andere Laufzeitservices (z. B. Data Refinery und Pipelines), die API-Schlüsselreferenzen akzeptieren
Sowohl geplante als auch Ad-hoc-Jobs erfordern einen API-Schlüssel für die Berechtigung. Ein API-Schlüssel wird für Jobs verwendet, wenn:
- Jobzeitplan mit einem vordefinierten Schlüssel erstellen
- API-Schlüssel für einen geplanten Job aktualisieren
- API-Schlüssel für einen Ad-hoc-Job bereitstellen
Benutzer-API-Schlüssel geben dem Kontoeigner die Kontrolle über die Sicherung und Erneuerung von Berechtigungsnachweisen und tragen so dazu bei, dass Operationen ohne Unterbrechung ausgeführt werden. Schlüssel sind für die IBMid und das Konto eindeutig. Wenn Sie das Konto ändern, in dem Sie arbeiten, müssen Sie einen neuen Schlüssel erstellen.
- Erforderliche Rollen
- IAM-Plattformrolle: Administrator oder Kontoeigner
Aktive Schlüssel und Schlüssel für das schrittweise Auslaufen
Wenn Sie ein API-Schlüssel erstellen, wird es in den Status Aktiv versetzt. Der aktive Schlüssel wird für die Autorisierung für Operationen in IBM watsonxverwendet.
Wenn Sie einen Schlüssel turnusmäßig wechseln, wird ein neuer Schlüssel im Status Aktiv erstellt und der vorhandene Schlüssel wird in den Status Ausgeführt versetzt. Ein Ausstufenschlüssel wird nicht für die Autorisierung verwendet und kann gelöscht werden.
Aktuellen API-Schlüssel anzeigen
Klicken Sie auf Ihren Avatar und wählen Sie Profil und Einstellungen aus, um Ihr Kontoprofil zu öffnen. Wählen Sie User API key aus, um die Schlüssel Active und Phased out anzuzeigen.
API-Schlüssel erstellen
Wenn Sie keinen API-Schlüssel haben, können Sie einen Schlüssel erstellen, indem Sie auf Schlüssel erstellenklicken.
Ein neuer Schlüssel wird im Status Aktiv erstellt. Der Schlüssel autorisiert automatisch Operationen, die einen sicheren Berechtigungsnachweis erfordern. Der Schlüssel wird in IBM Cloud und IBM watsonxgespeichert. Sie können die API-Schlüssel für Ihr IBM Cloud unter API-Schlüssel einsehen.
Benutzer-API-Schlüssel haben das Format cpd-apikey-{username}-{timeStamp}, wobei der Benutzername die IBMid des Kontoeigners ist und die Zeitmarke angibt, wann der Schlüssel erstellt wurde.
API-Schlüssel turnusmäßig drehen
Wenn der API-Schlüssel veraltet oder ungültig wird, können Sie einen neuen aktiven Schlüssel für alle Operationen generieren.
Um eine Taste zu drehen, klicken Sie auf Profil und Einstellungen unter Ihrem Profil. Klicken Sie dann auf die Registerkarte Benutzer-API-Schlüssel. Klicken Sie auf Drehen.
Es wird ein neuer Schlüssel erstellt, um den aktuellen Schlüssel zu ersetzen. Der gedrehte Schlüssel wird in den Status Ausphasen versetzt. Die Taste Ausphasen steht nicht zur Verwendung zur Verfügung.
Löschen eines API-Schlüssels in der Phased-Out-Version
Wenn Sie sicher sind, dass der Ausstufenschlüssel für Operationen nicht mehr benötigt wird, klicken Sie auf das Minuszeichen, um ihn zu löschen. Das Löschen von Schlüsseln kann dazu führen, dass aktive Operationen fehlschlagen.
Alle API-Schlüssel löschen
Löschen Sie alle Schlüssel ( Aktiv und Ausphasen), indem Sie auf den Papierkorb klicken. Das Löschen von Schlüsseln kann dazu führen, dass aktive Operationen fehlschlagen.
Weitere Informationen
- Jobs in einem Projekt erstellen und verwalten
- Taskberechtigungsnachweise hinzufügen
- Informationen zu API-Schlüsseln
Übergeordnetes Thema: Konten und Services verwalten