Docs
...
Managing task credentials
資料の 英語版 に戻る
タスク認証情報の管理
最終更新: 2025年3月05日
タスク認証情報の管理

タスク認証情報は、IBM CloudServices へのリクエストの認証を容易にする、Vault に安全に保管されたユーザー生成 API キーです。 タスククレデンシャルは、サービス内の特定のタスクを実行したり、スケジュールされたジョブのような長いオペレーションを中断することなく実行できるようにするために使用されます。

Cloud Pak for Data as a Serviceでは、 IBM Cloud API キーがタスク資格情報として使用されます。 既存の IBM Cloud API キーを指定することも、新しいキーを生成することもできます。 IBM Cloudアカウントごとに、1 ユーザーにつき 1 つのタスク・クレデンシャルのみを保存できます。

タスククレデンシャルは、製品のユーザーインターフェースで行うアクションによってトリガーされる、長時間実行される非同期ワークロードで API キーを利用できるようにします。 プログラムでCloud Pak for Data as a Serviceとやり取りする場合、タスク認証情報は使用しません。

サービスが操作を実行するためにタスククレデンシャルを必要とする場合、APIキー(既存または新規生成)の形でそれを提供するよう促される。

IBM Cloud アカウントを持つすべてのユーザーが API キーを作成できます。 サービス管理者は、タスクのクレデンシャルが不要になった場合にそれを取り消すための戦略を定義する責任を負う。

タスク認証情報へのアクセス

タスク認証情報にアクセスするには、以下の手順に従ってください:

  1. Cloud Pak for Data(https://dataplatform.cloud.ibm.com/) にログインし、プロフィールタブに移動します: プロフィールタブを開く

  2. プロフィールと設定:「プロフィールと設定をクリック選択

  3. User API keyタブを選択します: ユーザーAPIキーのタブを選択します

UIからタスクの認証情報を作成する

新しいタスク認証情報を作成する:

User API key]タブで[Create key]をクリックします。 新しいAPIキーがキーリストに表示されます: 生成されたタスク認証情報

タスク認証情報をプログラムで作成する

シナリオ1:既存のサービスIDのタスク認証情報の作成

serviceIDs, を使用している場合、UI Path を使用してタスク認証を作成することはできません。 指定した serviceID 用のタスク認証を作成するには、次の cURL リクエストを実行する必要があります。 この認証情報は、 デプロイメント デプロイメントジョブ、その他の関連操作の作成に使用されます

curl -X POST "https://<your cloud URL>/v1/task_credentials" \
  -H "accept: application/json" \
  -H "Authorization: Bearer <your service id api key token>" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "SERVICE_ID_TASK_CREDENTIALS",
    "description": "string",
    "type": "iam_api_key",
    "secret": {
      "api_key": "<your service id apikey>"
    }
  }'

これをすべての地理的場所に対して繰り返します。 詳細は、 利用可能な地理的場所のURL を参照してください。

タスク認証を作成した後、失敗したジョブやデプロイメントを再実行する前に15~20分間待ってください(予防措置)。そうすることで、新しく作成したタスク認証のデータが同期されます。

シナリオ2:通常ユーザー用のタスク認証情報の作成(APIを使用)

タスク認証を作成するには、次の cURL リクエストを実行します

curl -X POST "https://<your cloud URL>/v1/task_credentials?owner.user_id=<your IBM user ID>&owner.account_id=<your IBM account ID>" \
  -H "accept: application/json" \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "USER_TASK_CREDENTIALS",
    "description": "string",
    "type": "iam_api_key",
    "secret": {
      "api_key": "<your api key>"
    }
  }'

これを他のすべての場所についても繰り返します。 詳細は、 利用可能な地理的場所のURL を参照してください。

利用可能な地理的場所のURL

既存のタスク資格情報の管理

キーを再作成するには、[User API key]タブから[Rotate key]をクリックします。 新しいAPIキーがキーリストに表示されます。

キーを削除するには、 ユーザー API キータブから削除アイコンをクリックします。 削除アイコン

もっと見る

親トピック: プロジェクトの管理