APIキーの管理
Trend Micro Cloud Oneでのリクエストの認証に使用するAPIキーを作成します。 Trend Micro Cloud OneへのAPIアクセスを必要とするユーザごとに、1つのAPIキーを作成することをお勧めします。1つのAPIキーを使用して、アカウント内のすべての Trend Micro Cloud One サービスにアクセスできます。
APIキーが作成されると、APIキーに関連付けられた一意の秘密キーが提供されます。この秘密鍵は、認証用のAPI呼び出しで使用します。
新しいAPIキーを作成する
- Trend Micro Cloud One コンソールの右上隅で、APIキーを追加するアカウントを選択します。
- アカウント名をクリックし、[Account Settings]をクリックします。
-
コンソールの左側で、[API Keys]を選択します。
-
[New]を選択します。
-
表示される画面で、次の情報を入力して[Next]を選択します。
- APIキーエイリアス:APIキーの識別に役立つわかりやすい名前
- Role:APIキーは、割り当てられた role に応じて、さまざまな Trend Micro Cloud One サービスにアクセスできます。
- Language:英語または日本語
- Timezone:APIキーのユーザがいるタイムゾーン。
-
APIキーの値が表示されます。値を再度表示することはできないため、値をコピーして安全な場所に保存してください。紛失した場合は、新しいAPIキーを作成する必要があります。
- [Close]を選択します。
ページの[ API Key Properties ]セクションを使用して、作成後にAPIキーのプロパティ(エイリアス、役割、言語、タイムゾーン)を変更できます。
既存のAPIキーをロックアウトする
既存のAPIキーが危険にさらされている場合は、ロックアウトできます。
- ロックアウトするAPIキーを選択します。
- [ APIキーのプロパティ ]セクションで、[ Enabled ]を[ No ]に設定します。
- [Save] をクリックします。
APIキーを選択して[Delete]をクリックすると、APIキーを完全に削除できます。
Cloud One APIキーを使用したリクエスト
要求ごとに、ヘッダの認証が必要です。Cloud One APIキーの場合:
- ヘッダ:
- キー:
Authorization - 値:
ApiKey <your key value>
- キー:
一部のサービスのAPIでは、 Api-Version ヘッダも必要です。詳細については、各サービスのAPIリファレンスドキュメントを参照してください。
一部のAPIではグローバルURLが使用され、その他のAPIではアカウントの地域を指定する必要があります。
アカウントと同じリージョンのAPIキーを使用し、APIキーの正しいリージョンを指定してください。現在利用可能なリージョンのリストについては、 Trend Micro Cloud One リージョンを参照してください。
グローバルエンドポイントのcurlコマンドの例:
curl -X GET https://accounts.cloudone.trendmicro.com/api/accounts/<your-account-id> -H 'Authorization: ApiKey <your-key-value>' -H 'api-version: v1'
リージョンエンドポイントのcurlコマンドの例:
curl -X GET https://audit.us-1.cloudone.trendmicro.com/api/logs -H 'Authorization: ApiKey <your-key-value>' -H 'api-version: v1'