Certaines opérations dans IBM watsonx requièrent une clé d'API pour l'autorisation sécurisée. Vous pouvez générer et faire pivoter une clé d'API utilisateur selon les besoins afin de garantir le bon déroulement de vos opérations.
Présentation de la clé d'API utilisateur
Les opérations exécutées dans des services dans IBM watsonx requièrent des données d'identification pour une autorisation sécurisée. Ces opérations utilisent une clé d'API pour l'autorisation. Une clé d'API valide est requise pour de nombreuses tâches à exécution longue, notamment:
- Entraînement de modèle dans watsonx.ai Runtime
- Résolution des problèmes avec Decision Optimization
- Transformation de données avec des flux DataStage
- Autres services d'exécution (par exemple, Data Refinery et Pipelines) qui acceptent les références de clé d'API
Les travaux planifiés et ad hoc requièrent une clé d'API pour l'autorisation. Une clé d'API est utilisée pour les travaux lorsque:
- Création d'une planification de travaux avec une clé prédéfinie
- Mise à jour de la clé d'API pour un travail planifié
- Fourniture d'une clé d'API pour un travail ad hoc
Les clés d'API utilisateur donnent le contrôle au propriétaire du compte pour sécuriser et renouveler les données d'identification, ce qui permet de s'assurer que les opérations s'exécutent sans interruption. Les clés sont uniques pour l' IBMid et le compte. Si vous modifiez le compte dans lequel vous travaillez, vous devez générer une nouvelle clé.
- Rôles requis
- Rôle de plateforme IAM: Administrateur ou Propriétaire de compte
Touches actives et supprimées
Lorsque vous créez une clé d'API, elle est placée à l'état Actif . La clé active est utilisée pour l'autorisation des opérations dans IBM watsonx.
Lorsque vous effectuez une rotation d'une clé, une nouvelle clé est créée à l'état Actif et la clé existante passe à l'état Déphasé . Une clé de suppression n'est pas utilisée pour l'autorisation et peut être supprimée.
Affichage de la clé d'API en cours
Cliquez sur votre avatar et sélectionnez Profil et paramètres pour ouvrir votre profil de compte. Sélectionnez User API key pour afficher les clés Active et Phased out .
Création d'une clé d'API
Si vous ne disposez pas d'une clé d'API, vous pouvez créer une clé en cliquant sur Créer une clé.
Une nouvelle clé est créée à l'état Actif . La clé autorise automatiquement les opérations qui nécessitent des données d'identification sécurisées. La clé est stockée dans IBM Cloud et dans IBM watsonx. Vous pouvez consulter les clés API de votre compte IBM Cloud à l'adresse Clés API.
Les clés d'API utilisateur prennent la forme cpd-apikey-{username}-{timeStamp}, où le nom d'utilisateur est l' IBMid du propriétaire du compte et l'horodatage indique quand la clé a été créée.
Rotation d'une clé d'API
Si la clé d'API devient périmée ou non valide, vous pouvez générer une nouvelle clé Active à utiliser par toutes les opérations.
Pour faire pivoter une clé, cliquez sur Profil et paramètres sous votre profil. Cliquez ensuite sur l'onglet Clé API de l'utilisateur. Cliquez sur Rotation.
Une nouvelle clé est créée pour remplacer la clé en cours. La clé pivotée est placée à l'état En cours de suppression . Une clé Phasée ne peut pas être utilisée.
Suppression d'une clé d'API de suppression progressive
Lorsque vous êtes certain que la clé de suppression n'est plus nécessaire pour les opérations, cliquez sur le signe moins pour la supprimer. La suppression de clés peut entraîner l'échec des opérations en cours d'exécution.
Suppression de toutes les clés d'API
Supprimez toutes les clés (à la fois actives et supprimées) en cliquant sur la corbeille. La suppression de clés peut entraîner l'échec des opérations en cours d'exécution.
En savoir plus
- Création et gestion des travaux dans un projet
- Ajout de données d'identification de tâche
- Description des clés d'API
Rubrique parent: Administration de vos comptes et services