Verwalten Sie API-Schlüssel nach ihrer Erstellung

Ansichten:

Tipp

Dieser Artikel beschreibt, wie API-Schlüssel für Legacy-Konten erstellt werden.

Wenn Sie ein neues Trend Micro Cloud One-Konto verwenden, sehen Sie sich stattdessen API-Schlüssel verwalten an.

Sie können die Eigenschaften eines API-Schlüssels jederzeit nach dessen Erstellung ändern.

Einen geheimen Schlüssel zurücksetzen

Verwenden Sie ein APIKeysApi-Objekt, um einen neuen geheimen Schlüssel für einen bestehenden API-Schlüssel zu generieren. Setzen Sie beispielsweise den geheimen Schlüssel zurück, wenn Sie API-Schlüssel regelmäßig rotieren. Sobald er ersetzt wurde, wird der vorherige geheime Schlüssel von Server- und Workload Protection nicht mehr authentifiziert.

Wenn Sie den geheimen Schlüssel zurücksetzen, enthält der zurückgegebene API-Schlüssel den neuen geheimen Schlüssel in der secret_key (Python) oder secretKey (JavaScript) Eigenschaft. Für Java können Sie die getSecretKey Methode des zurückgegebenen ApiKey Objekts verwenden.

Die APIKeysApi-Klasse stellt die replace_api_secret_key-Funktion (replaceApiSecretKey in JavaScript und Java) bereit, die die ID des API-Schlüssels als Parameter übernimmt. Das folgende Beispiel erstellt einen neuen geheimen Schlüssel für einen bestehenden API-Schlüssel.

Quelle anzeigen

# Reset the key
api_keys_api = api.APIKeysApi(api.ApiClient(configuration))
return api_keys_api.replace_api_secret_key(key_id, api_version)

Siehe auch API-Geheimen Schlüssel generieren im API-Referenz.

API-Schlüsselzugriff nach der Erstellung kontrollieren

Nachdem Sie einen API-Schlüssel erstellt haben, behalten Sie weiterhin die Kontrolle über den Zugriff des API-Schlüssels auf Server- und Workload Protection:

Modify access rights: Ändern Sie die Rolle, die mit dem API-Schlüssel verknüpft ist, oder verknüpfen Sie den API-Schlüssel mit einer anderen Rolle. (Siehe auch Zugriffskontrolle mit Rollen.)
Revoke access: Entweder den Schlüssel sperren, um den Zugriff vorübergehend zu widerrufen, oder den API-Schlüssel löschen, um den Zugriff dauerhaft zu widerrufen.

Um einen API-Schlüssel zu ändern, erstellen Sie ein ApiKey-Objekt und legen Sie Werte für die Eigenschaften fest, die Sie ändern möchten. Verwenden Sie dann die APIKeysApi-Klasse, um den API-Schlüssel auf Server- und Workload Protection zu ändern.

Der folgende Beispielcode ändert die Rolle, die mit einem API-Schlüssel verknüpft ist.

Quelle anzeigen

# Create a key and set the role ID
key = api.ApiKey()
key.role_id = role_id

# Modify the key on Server- und Workload Protection
api_keys_api = api.APIKeysApi(api.ApiClient(configuration))
api_keys_api.modify_api_key(key_id, key, api_version)
return key.role_id

Siehe auch die API-Schlüssel ändern, API-Schlüssel löschen und Administratorrolle ändern Vorgänge im API-Referenz.

Tipp

Um Server- und Workload Protection zu verwenden, um den API-Schlüssel zu ändern, gehen Sie zu Administration → Benutzerverwaltung → API Keys, wählen Sie den API-Schlüssel aus und klicken Sie auf Eigenschaften.