Zugriff über Service-IDs und API-Schlüssel über die IBM SaaS -Konsole erteilen

Gewähren Sie Services oder Anwendungen mithilfe von Service-IDs Zugriff auf Ihre Serviceinstanz.

Dieses Feature wird in der IBM SaaS -Konsole für die folgenden Produkte aktiviert:

  • Concert
  • watsonx.data
  • watsonx.governance als Dienst auf AWS

Service-IDs erstellen

Service-IDs stellen Services anstelle von Benutzern dar. Diese Services werden für die API-Authentifizierung und -Autorisierung verwendet. Administratoren erstellen Service-IDs, und Sie können die Service-IDs verwenden, um eine Verbindung zu einer anderen Anwendung über API-Authentifizierung und -Autorisierung herzustellen. Da Service-IDs nicht an einen bestimmten Benutzer gebunden sind, bleibt die Service-ID erhalten, wenn ein Benutzer eine Organisation verlässt und aus dem Account gelöscht wird. Auf diese Weise bleibt Ihr Service betriebsbereit.

  1. Melden Sie sich bei der IBM SaaS -Konsole an.
  2. Wählen Sie das Konto aus, das Ihrem Abonnement zugeordnet ist. Die Seite Abonnements wird geöffnet.
  3. Suchen Sie auf der Seite Subskriptionen die Subskription für die Instanz, der Sie eine Service-ID hinzufügen wollen. Klicken Sie anschließend auf Subskriptionsdetails anzeigen.
  4. Klicken Sie auf die Instanz, der Sie eine Service-ID hinzufügen möchten. Die Registerkarte Instanzdetails wird geöffnet.
  5. Wählen Sie die Registerkarte Service-IDs aus und klicken Sie auf Service-ID erstellen. Das Fenster Service-ID erstellen wird geöffnet.
  6. Geben Sie im Fenster einen Namen ein und wählen Sie eine Rolle für Ihre Service-ID aus.
    • Die Rolle Serviceadministrator kann Benutzer, Rollen und Gruppen für eine Instanz anzeigen, erstellen, aktualisieren und löschen.
    • Die Rolle Serviceeigentümer kann dieselben Aktionen wie der Serviceadministrator ausführen.
    • Die Rolle Servicebenutzer kann die Instanz anzeigen, aber diese Rolle enthält keine Berechtigungen, die sich auf die Benutzerverwaltung beziehen, wie beispielsweise das Hinzufügen weiterer Benutzer.
  7. Klicken Sie auf Erstellen. Die Service-ID wird erstellt und in der Tabelle auf der Registerkarte Service IDs angezeigt.

API-Schlüssel erstellen

Verwenden Sie API-Schlüssel, um auf APIs in einer Serviceinstanz zuzugreifen. Sie können einen API-Schlüssel für die Service-ID oder einen Benutzer erstellen.

  1. Suchen Sie auf der Seite IBM SaaS Console Subscriptions nach der Subskription, zu der ein API-Schlüssel hinzugefügt werden soll, und wählen Sie Instanzen anzeigenaus.
  2. Klicken Sie in der Tabelle auf der Registerkarte Instanzen auf die Zeile der Instanz, in der Sie den API-Schlüssel hinzufügen wollen.
  3. Wählen Sie in der Instanz die Registerkarte API-Schlüssel aus und klicken Sie auf Schlüssel generieren. Das Fenster API-Schlüssel generieren wird geöffnet.
  4. Wählen Sie eine Service-ID aus, geben Sie einen API-Schlüsselnamen ein, fügen Sie optional eine Beschreibung hinzu und wählen Sie ein Ablaufdatum aus.
  5. Klicken Sie auf Schlüssel generieren. Das Fenster API-Schlüssel erfolgreich erstellt wird geöffnet.
  6. Klicken Sie zum Kopieren des API-Schlüssels auf In Zwischenablage kopieren. Sie haben einen begrenzten Zeitraum zum Kopieren des API-Schlüssels. Der API-Schlüssel ist nicht wiederherstellbar. Gehen sie verloren, muss sie zurückgesetzt werden.
  7. Schließen Sie das Fenster. Der API-Schlüssel wird in der Tabelle auf der Registerkarte API-Schlüssel angezeigt.
  8. Um den Zugriff für einen API-Schlüssel zu aktualisieren, aktualisieren Sie den Zugriff für die Service-ID oder den Benutzer. API-Schlüssel werden einer Service-ID oder einem Benutzer zugeordnet und haben denselben Zugriff wie für alle Konten.