0 / 0

タスク認証情報の管理

最終更新: 2025年6月20日
タスク認証情報の管理

タスク資格情報は、IBM CloudServices へのリクエストの認証を容易にする、Vault に安全に保管されたユーザー生成 API キーです。 タスク認証情報は、サービス内の特定のタスクを実行したり、スケジュールされたジョブのような長いオペレーションを中断することなく実行できるようにするために使用されます。

IBM watsonxでは、 IBM Cloud API キーがタスク資格情報として使用されます。 既存の IBM Cloud API キーを指定することも、新しいキーを生成することもできます。 IBM Cloudアカウントごとに、1 ユーザーにつき 1 つのタスク・クレデンシャルのみを保存できます。

タスククレデンシャルは、製品のユーザーインターフェースで行うアクションによってトリガーされる、長時間実行される非同期ワークロードで API キーを利用できるようにします。 プログラムで製品を操作する場合は、タスク認証情報を使用しません。

サービスが操作を実行するためにタスククレデンシャルを必要とする場合、APIキー(既存または新規生成)の形でそれを提供するよう促される。

IBM Cloud アカウントを持つすべてのユーザーが API キーを作成できます。 サービス管理者は、タスクのクレデンシャルが不要になった場合にそれを取り消すための戦略を定義する責任を負う。

タスク認証情報へのアクセス

タスク認証情報にアクセスするには

  1. どのエクスペリエンスにもログインした状態で、自分のアバターをクリックし、次にプロフィールと設定をクリックします。

    プロフィールと設定をクリック

  2. User API key タブをクリックします。 キーがあれば表示される。 キーをお持ちでない場合は、作成することができます。

UIからタスクの認証情報を作成する

新しいタスク認証情報を作成する:

プロフィールの[ User API key] タブで、[ Create key ]をクリックします。 新しいAPIキーがキーリストに表示されます:

生成されたタスク認証情報

タスク認証情報をプログラムで作成する

REST API 呼び出しでタスクのクレデンシャルを作成できます。

シナリオ1:既存のサービスIDのタスク認証情報の作成

serviceIDs, を使用している場合、UI Path を使用してタスク認証を作成することはできません。 指定した serviceID 用のタスク認証を作成するには、次の cURL リクエストを実行する必要があります。 この認証情報は、 デプロイメント デプロイメントジョブ、その他の関連操作の作成に使用されます

curl -X POST "https://<your cloud URL>/v1/task_credentials?owner.user_id=<your IBM user ID>&owner.account_id=<your IBM account ID>" \
  -H "accept: application/json" \
  -H "Authorization: Bearer <your service id api key token>" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "SERVICE_ID_TASK_CREDENTIALS",
    "description": "string",
    "type": "iam_api_key",
    "secret": {
      "api_key": "<your service id apikey>"
    }
  }'

これをすべての地理的場所に対して繰り返します。 詳細は、 利用可能な地理的場所のURL を参照してください。

タスク認証を作成した後、失敗したジョブやデプロイメントを再実行する前に15~20分間待ってください(予防措置)。そうすることで、新しく作成したタスク認証のデータが同期されます。

シナリオ2:通常ユーザー用のタスク認証情報の作成(APIを使用)

タスク認証を作成するには、次の cURL リクエストを実行します

curl -X POST "https://<your cloud URL>/v1/task_credentials?owner.user_id=<your IBM user ID>&owner.account_id=<your IBM account ID>" \
  -H "accept: application/json" \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "USER_TASK_CREDENTIALS",
    "description": "string",
    "type": "iam_api_key",
    "secret": {
      "api_key": "<your api key>"
    }
  }'

アクセスする必要のある他のデータセンターについても、これを繰り返す。

詳細は、 利用可能な地理的場所のURL を参照してください。

利用可能な地理的位置のURL

既存のタスク資格情報の管理

キーを再作成するには、[User API key]タブから[Rotate key]をクリックします。 新しいAPIキーがキーリストに表示されます。

キーを削除するには、[ User API key] タブで[Delete]アイコンをクリックします。 削除アイコン

詳細情報

親トピック: プロジェクトの管理