ビュー:
ヒント
ヒント
この記事では、レガシーアカウントのAPI Keysを作成する方法について説明します。
新しいTrend Micro Cloud Oneアカウントを使用している場合は、代わりにAPI Keysの管理を参照してください。
APIキーのプロパティは、作成後いつでも変更できます。

秘密鍵をリセットする

を使用します。APIKeysApiオブジェクトを使用して、既存のAPIキーの新しい秘密鍵を生成します。たとえば、APIキーを定期的にローテーションするときに秘密鍵をリセットします。置き換えると、以前の秘密鍵は Server & Workload Protectionによって認証されなくなります。
秘密鍵をリセットすると、返されるAPIキーに新しい秘密鍵が含まれます。secret_key (Python) またはsecret_key(JavaScript) プロパティです。 Javaの場合は、getSecretKey返されるメソッドApiKeyオブジェクト。
APIKeysApiクラスは、replace_api_secret_key関数 (replaceApiSecretKey APIキーのIDをパラメータとして受け取ります。次の例では、既存のAPIキーの新しい秘密鍵を作成します。
# Reset the key
api_keys_api = api.APIKeysApi(api.ApiClient(configuration))
return api_keys_api.replace_api_secret_key(key_id, api_version)
また、 API秘密鍵の生成をレファレンス/参照情報してください。

作成後のAPIキーアクセスの制御

APIキーを作成した後も、APIキーによる Server & Workload Protectionへのアクセスを制御できます。
  • [アクセス権の変更:] APIキーに関連付けられている役割を変更するか、APIキーを別の役割に関連付けます。 (「役割を使用したアクセスの制御.)
  • [アクセス権の取り消し:] キーをロックアウトしてアクセスを一時的に無効にするか、APIキーを削除してアクセスを完全に無効にします。
APIキーを変更するには、ApiKeyオブジェクトを選択し、変更するプロパティの値を設定します。次に、APIKeysApiクラスを使用して、 Server & Workload ProtectionのAPIキーを変更します。
次のコード例では、APIキーに関連付けられている役割を変更します。
# Create a key and set the role ID
key = api.ApiKey()
key.role_id = role_id

# Modify the key on Server & Workload Protection
api_keys_api = api.APIKeysApi(api.ApiClient(configuration))
api_keys_api.modify_api_key(key_id, key, api_version)
return key.role_id
また、 APIキーの変更,削除とAPIキー、および管理者の役割の変更の操作については、「 APIレファレンス/参照情報」を参照してください。
ヒント
ヒント
Server & Workload Protection を使用してAPIキーを変更するには、[管理] [ユーザ管理] [API Keys]をクリックしてAPIキーを選択し、 [プロパティ]をクリックします。