Benutzer-API-Schlüssel verwalten
Bestimmte Vorgänge erfordern einen API-Schlüssel zur sicheren Autorisierung. Sie können einen Benutzer-API-Schlüssel nach Bedarf generieren und rotieren, um sicherzustellen, dass Ihre Operationen reibungslos ausgeführt werden.
Benutzer-API-Schlüssel-Übersicht
Für Vorgänge, die innerhalb von Diensten auf der Plattform ausgeführt werden, ist ein API-Schlüssel zur Autorisierung erforderlich. Für die folgenden lang andauernden Aufgaben ist ein gültiger API-Schlüssel erforderlich:
- Modelltraining in watsonx.ai Runtime
- Problemlösung mit Decision Optimization
- Pipelines
- Andere Laufzeitdienste, die API-Schlüsselreferenzen akzeptieren
Sowohl geplante als auch Ad-hoc-Jobs erfordern einen API-Schlüssel für die Berechtigung. Ein API-Schlüssel wird für Jobs verwendet, wenn:
- Jobzeitplan mit einem vordefinierten Schlüssel erstellen
- API-Schlüssel für einen geplanten Job aktualisieren
- API-Schlüssel für einen Ad-hoc-Job bereitstellen
Benutzer-API-Schlüssel geben dem Kontoeigner die Kontrolle über die Sicherung und Erneuerung von Berechtigungsnachweisen und tragen so dazu bei, dass Operationen ohne Unterbrechung ausgeführt werden. Schlüssel sind für die IBMid und das Konto eindeutig. Wenn Sie das Konto ändern, in dem Sie arbeiten, müssen Sie einen neuen Schlüssel erstellen.
- Erforderliche Rollen
- IAM-Plattform-Rolle: Admin oder Kontoinhaber
Aktive Schlüssel und Schlüssel für das schrittweise Auslaufen
Wenn Sie ein API-Schlüssel erstellen, wird es in den Status Aktiv versetzt. Der aktive Schlüssel wird für die Autorisierung bei Vorgängen verwendet.
Wenn Sie einen Schlüssel turnusmäßig wechseln, wird ein neuer Schlüssel im Status Aktiv erstellt und der vorhandene Schlüssel wird in den Status Ausgeführt versetzt. Ein Ausstufenschlüssel wird nicht für die Autorisierung verwendet und kann gelöscht werden.
Aktuellen API-Schlüssel anzeigen
Klicken Sie auf Ihren Avatar und wählen Sie Profil und Einstellungen aus, um Ihr Kontoprofil zu öffnen. Wählen Sie User API key aus, um die Schlüssel Active und Phased out anzuzeigen.
API-Schlüssel erstellen
Wenn Sie keinen API-Schlüssel haben, können Sie einen Schlüssel erstellen, indem Sie auf Schlüssel erstellenklicken.
Ein neuer Schlüssel wird im Status Aktiv erstellt. Der Schlüssel autorisiert automatisch Operationen, die einen sicheren Berechtigungsnachweis erfordern.
Wenn die Plattform, auf der Sie arbeiten, auf IBM Cloud bereitgestellt wird, ist der Schlüssel auch auf IBM Cloud gespeichert. Sie können die API-Schlüssel für Ihr IBM Cloud Konto unter API-Schlüssel einsehen. Auf AWS haben Sie über die Konsole IBM SaaS keinen Zugriff auf Ihre API-Schlüssel.
Benutzer-API-Schlüssel haben die Form cpd-apikey- {username} - {timeStamp}, wobei der Benutzername die IBMid des Kontoinhabers ist und der Zeitstempel angibt, wann der Schlüssel erstellt wurde.
API-Schlüssel turnusmäßig drehen
Um Serviceunterbrechungen zu vermeiden, sollten Sie Ihren API-Schlüssel erneuern, bevor er abläuft.
Wenn der API-Schlüssel veraltet oder ungültig wird, können Sie einen neuen aktiven Schlüssel für alle Operationen generieren.
Um eine Taste zu drehen, klicken Sie auf Profil und Einstellungen unter Ihrem Profil. Klicken Sie dann auf die Registerkarte Benutzer-API-Schlüssel. Klicken Sie auf Drehen.
Es wird ein neuer Schlüssel erstellt, um den aktuellen Schlüssel zu ersetzen. Der gedrehte Schlüssel wird in den Status Ausphasen versetzt. Die Taste Ausphasen steht nicht zur Verwendung zur Verfügung.
Löschen eines API-Schlüssels in der Phased-Out-Version
Wenn Sie sicher sind, dass der Ausstufenschlüssel für Operationen nicht mehr benötigt wird, klicken Sie auf das Minuszeichen, um ihn zu löschen. Das Löschen von Schlüsseln kann dazu führen, dass aktive Operationen fehlschlagen.
Alle API-Schlüssel löschen
Löschen Sie alle Schlüssel ( Aktiv und Ausphasen), indem Sie auf den Papierkorb klicken. Das Löschen von Schlüsseln kann dazu führen, dass aktive Operationen fehlschlagen.
Übergeordnetes Thema: Konten und Services verwalten