レガシーアカウント用のAPI Keysを作成できます。新しいTrend Cloud Oneアカウントを使用している場合は、代わりにAPI Keysの管理を参照してください。
APIキーのプロパティは、作成後いつでも変更できます。
秘密鍵をリセットする
既存のAPIキーに対して新しいシークレットキーを生成するには、
APIKeysApiオブジェクトを使用します。例えば、APIキーを定期的にローテーションする際にシークレットキーをリセットします。一度置き換えられると、以前のシークレットキーはWorkload
Securityによって認証されなくなります。シークレットキーをリセットすると、返されるAPIキーには
secret_key(Python) またはsecretKey(JavaScript) プロパティに新しいシークレットキーが含まれます。Javaの場合、返されるApiKeyオブジェクトのgetSecretKeyメソッドを使用できます。APIKeysApiクラスは、APIキーのIDをパラメータとして受け取る
replace_api_secret_key関数 (JavaScriptおよびJavaではreplaceApiSecretKey) を提供します。次の例は、既存のAPIキーに新しいシークレットキーを作成します。# Reset the key api_keys_api = api.APIKeysApi(api.ApiClient(configuration)) return api_keys_api.replace_api_secret_key(key_id, api_version)
また、APIレファレンスのAPIシークレットキーの生成も参照してください。
作成後のAPIキーへのアクセスの制御
APIキーを作成した後も、Workload SecurityへのAPIキーのアクセスは制御できます。
- [アクセス権限の変更] APIキーに関連付けられているロールを変更するか、APIキーを別のロールに関連付けます。ロールを使用したアクセス制御も参照してください。
- [アクセスを取り消す:] キーをロックしてアクセスを一時的に取り消すか、APIキーを削除してアクセスを永久に取り消します。
APIキーを変更するには、
ApiKeyオブジェクトを作成し、変更したいプロパティの値を設定します。次に、APIKeysApiクラスを使用してWorkload Security上のAPIキーを変更します。次のサンプルコードは、APIキーに関連付けられたロールを変更します。
# Create a key and set the role ID key = api.ApiKey() key.role_id = role_id # Modify the key on Workload Security api_keys_api = api.APIKeysApi(api.ApiClient(configuration)) api_keys_api.modify_api_key(key_id, key, api_version) return key.role_id
Workload Securityを使用してAPIキーを変更するには、に移動し、APIキーを選択して[プロパティ]をクリックします。