Gestión de credenciales de tareas
Las credenciales de tarea son una clave de API generada por el usuario, almacenada de forma segura en Vault, que facilita la autenticación para las solicitudes a IBM Cloud Services. Las credenciales de tarea se utilizan para ejecutar determinadas tareas en un servicio o para permitir la ejecución de operaciones largas, como trabajos programados, sin interrupción.
En IBM watsonx, las claves de API de IBM Cloud se utilizan como credenciales de tarea. Puede proporcionar una clave de API de IBM Cloud existente o puede generar una clave nueva. Solo se puede almacenar una credencial de tarea por usuario, por cuenta de IBM Cloud.
Las credenciales de tarea ponen las claves API a disposición de cargas de trabajo asíncronas y de larga duración que se activan mediante acciones realizadas en la interfaz de usuario del producto. No se utilizan credenciales de tarea cuando se interactúa con el producto mediante programación.
Si su servicio requiere una credencial de tarea para realizar una operación, se le pedirá que la proporcione en forma de clave API (existente o recién generada).
Cualquier usuario con una cuenta de IBM Cloud puede crear una clave de API. Los administradores de servicios son responsables de definir una estrategia para revocar las credenciales de tareas cuando éstas ya no sean necesarias.
Acceso a las credenciales de la tarea
Para acceder a sus credenciales de tarea:
Mientras estás conectado a cualquier experiencia, haz clic en tu avatar y luego en Perfil y configuración.
Haga clic en la pestaña Clave API de usuario. Si tiene una llave, se mostrará. Si no tienes una clave, puedes crear una.
Creación de credenciales de tareas desde la interfaz de usuario
Para crear nuevas credenciales de tarea:
En la pestaña Clave API de usuario de su perfil, haga clic en Crear una clave :
Su nueva clave API aparecerá en la lista de claves.
Creación de credenciales de tareas mediante programación
Puede crear credenciales de tareas con llamadas a la API REST.
Escenario 1: Creación de credenciales de tarea para un ID de servicio existente
Si utiliza serviceIDs, no puede utilizar la Ruta de la interfaz de usuario para crear credenciales de tareas. Debe ejecutar una solicitud cURL para crear una credencial de tarea para el serviceID especificado. Esta credencial se utilizará para crear despliegues, trabajos de despliegue y otras operaciones relacionadas.
- Cree un token para su clave API de ID de servicio:
API_KEY="your service ID API key"
TOKEN=$(curl -X POST "https://iam.cloud.ibm.com/identity/token?grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=$API_KEY" | jq -r .access_token)
- Crear una credencial de tarea:
curl -X POST "https://<your cloud URL>/v1/task_credentials" \
-H "accept: application/json" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "SERVICE_ID_TASK_CREDENTIALS",
"type": "iam_api_key",
"secret": {
"api_key": "<your service ID API key>"
}
}'
Repita este proceso para todas las ubicaciones geográficas. Para más detalles, consulte las URL de las ubicaciones geográficas disponibles.
Después de crear las credenciales de la tarea, espere de 15 a 20 minutos antes de volver a activar los trabajos o implementaciones fallidos (medida de precaución) para que los datos se sincronicen con las credenciales de la tarea recién creada.
Caso 2: Creación de credenciales de tareas para usuarios habituales (mediante API)
Si no tiene acceso a la interfaz de usuario, puede crear credenciales de tarea mediante programación.
Si no dispone de una clave API, debe crear una. Véase Creación de credenciales de tareas.
Cree un token para su clave API:
API_KEY="your API key"
TOKEN=$(curl -X POST "https://iam.cloud.ibm.com/identity/token?grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=$API_KEY" | jq -r .access_token)
- Crear una credencial de tarea:
curl -X POST "https://<your cloud URL>/v1/task_credentials" \
-H "accept: application/json" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "USER_TASK_CREDENTIALS",
"type": "iam_api_key",
"secret": {
"api_key": "<your API key>"
}
}'
Repita esta operación para todos los demás centros de datos a los que necesite acceder.
Para más detalles, consulte las URL de las ubicaciones geográficas disponibles.
URL de las ubicaciones geográficas disponibles
- En Tokio:
https://api.jp-tok.dataplatform.cloud.ibm.com - Dallas:
https://api.dataplatform.cloud.ibm.com - Frankfurt:
https://api.eu-de.dataplatform.cloud.ibm.com - Londres:
https://api.eu-gb.dataplatform.cloud.ibm.com - Sídney:
https://au-syd.dai.cloud.ibm.com - Toronto:
https://ca-tor.dai.cloud.ibm.com
Gestión de las credenciales de tareas existentes
Para volver a generar su clave, en la pestaña Clave API de usuario, haga clic en Girar clave. Verás que tu nueva clave API aparece en la lista de claves.
Para eliminar su clave, en la pestaña Clave API de usuario, haga clic en el icono Eliminar. 
Más información
Tema principal: Gestión de proyectos