レガシーアカウント用のAPI Keysを作成できます。新しいTrend Cloud Oneアカウントを使用している場合は、代わりにAPI Keysの管理を参照してください。
APIキーのプロパティは、作成後いつでも変更できます。
秘密鍵をリセットする
既存のAPIキーに対して新しいシークレットキーを生成するには、
APIKeysApiオブジェクトを使用します。例えば、APIキーを定期的にローテーションする際にシークレットキーをリセットします。一度置き換えられると、以前のシークレットキーはWorkload
Securityによって認証されなくなります。シークレットキーをリセットすると、返されるAPIキーには
secret_key(Python) またはsecretKey(JavaScript) プロパティに新しいシークレットキーが含まれます。Javaの場合、返されるApiKeyオブジェクトのgetSecretKeyメソッドを使用できます。APIKeysApiクラスは、APIキーのIDをパラメータとして受け取る
replace_api_secret_key関数 (JavaScriptおよびJavaではreplaceApiSecretKey) を提供します。次の例は、既存のAPIキーに新しいシークレットキーを作成します。# Reset the key api_keys_api = api.APIKeysApi(api.ApiClient(configuration)) return api_keys_api.replace_api_secret_key(key_id, api_version)
APIレファレンスのAPIシークレットキーの生成も参照してください。
作成後のAPIキーへのアクセスの制御
APIキーを作成した後も、Workload SecurityへのAPIキーのアクセスは制御できます。
- アクセス権の変更: APIキーに関連付けられている役割を変更するか、APIキーを別の役割に関連付けます。 役割を使用したアクセスの制御 も参照してください。
- アクセスの取り消し: 一時的にアクセスを取り消すにはキーをロックするか、APIキーを削除してアクセスを完全に取り消します。
APIキーを変更するには、
ApiKeyオブジェクトを作成し、変更したいプロパティの値を設定します。次に、APIKeysApiクラスを使用してWorkload Security上のAPIキーを変更します。次のサンプルコードは、APIキーに関連付けられたロールを変更します。
# Create a key and set the role ID key = api.ApiKey() key.role_id = role_id # Modify the key on Workload Security api_keys_api = api.APIKeysApi(api.ApiClient(configuration)) api_keys_api.modify_api_key(key_id, key, api_version) return key.role_id
Workload Security を使用してAPIキーを変更するには、 の順に選択し、APIキーを選択して [プロパティ] の順にクリックします。