Verwalten von Berechtigungsnachweisen für Aufgaben
Task Credentials ist ein benutzergenerierter API-Schlüssel, der sicher in Vault gespeichert ist und die Authentifizierung für Anfragen an IBM Cloud Services erleichtert. Task-Berechtigungsnachweise werden verwendet, um bestimmte Aufgaben in einem Dienst auszuführen oder um die Ausführung langer Vorgänge, wie z. B. geplanter Aufträge, ohne Unterbrechung zu ermöglichen.
In IBM watsonxwerden IBM Cloud -API-Schlüssel als Taskberechtigungsnachweise verwendet. Sie können entweder einen vorhandenen IBM Cloud -API-Schlüssel bereitstellen oder einen neuen Schlüssel erstellen. Pro Benutzer und IBM Cloud kann nur eine Aufgabenberechtigung gespeichert werden.
Task-Anmeldeinformationen machen API-Schlüssel für lang laufende, asynchrone Workloads verfügbar, die durch Aktionen in der Benutzeroberfläche des Produkts ausgelöst werden. Bei der programmgesteuerten Interaktion mit dem Produkt verwenden Sie keine Anmeldedaten für Aufgaben.
Wenn Ihr Dienst eine Aufgabenberechtigung benötigt, um einen Vorgang auszuführen, werden Sie aufgefordert, diese in Form eines API-Schlüssels (vorhanden oder neu erstellt) anzugeben.
Jeder Benutzer mit einem IBM Cloud -Account kann einen API-Schlüssel erstellen. Die Dienstadministratoren sind dafür verantwortlich, eine Strategie für den Entzug von Berechtigungsnachweisen für Aufgaben festzulegen, wenn diese nicht mehr benötigt werden.
Zugriff auf die Anmeldeinformationen für Aufgaben
So greifen Sie auf Ihre Anmeldedaten für die Aufgabe zu:
Klicken Sie auf Ihren Avatar und dann auf Profil und Einstellungen, während Sie bei einer beliebigen Erfahrung angemeldet sind.
Klicken Sie auf die Registerkarte Benutzer-API-Schlüssel. Wenn Sie einen Schlüssel haben, wird dieser angezeigt. Wenn Sie keinen Schlüssel haben, können Sie einen erstellen.
Erstellen von Anmeldeinformationen für Aufgaben über die Benutzeroberfläche
So erstellen Sie einen neuen Berechtigungsnachweis für eine Aufgabe:
Klicken Sie auf der Registerkarte Benutzer-API-Schlüssel in Ihrem Profil auf Schlüssel erstellen :
Ihr neuer API-Schlüssel wird in der Schlüsselliste angezeigt.
Erstellen von Anmeldeinformationen für Aufgaben programmgesteuert
Sie können Aufgabenanmeldeinformationen mit REST-API-Aufrufen erstellen.
Szenario 1: Erstellen von Anmeldeinformationen für Aufgaben für eine vorhandene Service-ID
Wenn Sie serviceIDs, verwenden, können Sie den UI-Pfad nicht zum Erstellen von Anmeldeinformationen für Aufgaben verwenden. Sie müssen eine cURL Anfrage ausführen, um eine Aufgabenberechtigung für die angegebene serviceID zu erstellen. Dieser Berechtigungsnachweis wird für die Erstellung von Bereitstellungen, Bereitstellungsaufträgen und anderen damit verbundenen Vorgängen verwendet.
- Erstellen Sie ein Token für Ihren Service-ID-API-Schlüssel:
API_KEY="your service ID API key"
TOKEN=$(curl -X POST "https://iam.cloud.ibm.com/identity/token?grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=$API_KEY" | jq -r .access_token)
- Erstellen Sie eine Aufgabenberechtigung:
curl -X POST "https://<your cloud URL>/v1/task_credentials" \
-H "accept: application/json" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "SERVICE_ID_TASK_CREDENTIALS",
"type": "iam_api_key",
"secret": {
"api_key": "<your service ID API key>"
}
}'
Wiederholen Sie dies für alle geografischen Standorte. Weitere Informationen finden Sie unter den URLs der verfügbaren geografischen Standorte.
Nachdem Sie die Anmeldeinformationen für Aufgaben erstellt haben, warten Sie 15 bis 20 Minuten, bevor Sie die fehlgeschlagenen Aufträge oder Bereitstellungen erneut auslösen (Vorsichtsmaßnahme), damit die Daten für Ihre neu erstellten Anmeldeinformationen für Aufgaben synchronisiert werden.
Szenario 2: Erstellen von Anmeldeinformationen für Aufgaben für reguläre Benutzer (mithilfe der API)
Wenn Sie keinen Zugriff auf die Benutzeroberfläche haben, können Sie Aufgabenanmeldeinformationen auch programmatisch erstellen.
Wenn Sie noch keinen API-Schlüssel haben, müssen Sie einen erstellen. Siehe Erstellen von Berechtigungsnachweisen für Aufgaben.
Erstellen Sie ein Token für Ihren API-Schlüssel:
API_KEY="your API key"
TOKEN=$(curl -X POST "https://iam.cloud.ibm.com/identity/token?grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=$API_KEY" | jq -r .access_token)
- Erstellen Sie eine Aufgabenberechtigung:
curl -X POST "https://<your cloud URL>/v1/task_credentials" \
-H "accept: application/json" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "USER_TASK_CREDENTIALS",
"type": "iam_api_key",
"secret": {
"api_key": "<your API key>"
}
}'
Wiederholen Sie diesen Vorgang für jedes andere Rechenzentrum, auf das Sie zugreifen möchten.
Weitere Informationen finden Sie unter den URLs der verfügbaren geografischen Standorte.
URLs der verfügbaren geografischen Standorte
- Tokio:
https://api.jp-tok.dataplatform.cloud.ibm.com - Dallas:
https://api.dataplatform.cloud.ibm.com - Frankfurt:
https://api.eu-de.dataplatform.cloud.ibm.com - London:
https://api.eu-gb.dataplatform.cloud.ibm.com - Sydney:
https://au-syd.dai.cloud.ibm.com - Toronto:
https://ca-tor.dai.cloud.ibm.com
Verwaltung bestehender Berechtigungsnachweise für Aufgaben
Um Ihren Schlüssel neu zu generieren, klicken Sie auf der Registerkarte Benutzer-API-Schlüssel auf Schlüssel rotieren. Ihr neuer API-Schlüssel wird in der Schlüsselliste angezeigt.
Um Ihren Schlüssel zu löschen, klicken Sie auf der Registerkarte Benutzer-API-Schlüssel auf das Symbol Löschen. 
Weitere Informationen
Übergeordnetes Thema: Projekte verwalten