API: APIキーの概要とよくある質問

オンライン編集

アプリケーションプログラミングインターフェース(API)キーは、ユーザー認証情報を渡すことなく Apptio サービスAPIで認証を行う方法です。 APIキーには、公開キーと秘密キーを含むキー・ペアが含まれる。 この公開鍵と秘密鍵の組み合わせは、リクエストを認証するためのクレデンシャルとして使用される。 各APIキーは、最大2つのキー・ペアを持つことができる。 新しいAPIキーが作成されると、キー・ペアが作成される。 キー・ペアの追加や削除は、最大2つまで可能です。 APIキーには次のような利点がある:

  • セキュリティ: APIキーはランダムに生成され、長い文字列を持つ。 Apptio のAPIキーは60文字である。 エントロピーが高いほど、攻撃者が侵害するのは難しくなる。
  • 独立性: プログラムによる呼び出しにおいて、APIキーを使用することで、マスターアカウント(つまり親ユーザーアカウント)の認証情報がシステム内の他のユーザー(同僚など)に公開されるのを防ぎます。
  • 限定公開: 秘密鍵は、APIキーの作成時にのみユーザーに公開される。 ユーザは秘密鍵を安全に保管するよう指示される。 秘密鍵が紛失または漏洩した場合、新しい鍵を作成することができる。
  • 鍵のローテーション: アクティブなキー・ペアを2つ持つことができるため、ユーザーはオートメーションやプログラム・アクセスを壊すことなく、キー・ペアをローテーションすることができる。 APIキーローテーションポリシー はドメインプロパティで設定できます。
  • トレーサビリティ: APIキーは常に親ユーザーアカウントにリンクされ、通常のインタラクティブセッションと同じレベルのトレーサビリティを提供します。

APIキーを作成できるのは誰ですか?

ドメインプロパティのAPIキー設定では、ドメイン内でAPIキーがサポートされるかどうか、およびサポートされる場合、誰が作成できるかを制御します。 APIキーが有効化されている場合、管理者は自身および他のユーザー向けにAPIキーを作成できます。 「APIキー作成の制限」 がfalseの場合、すべてのユーザーは自身のユーザーアカウントに対してAPIキーを作成できます。

APIキーの作成と管理

ご自身のユーザー向けにAPIキーを作成または管理するには、ページ上部のプロフィールボタンをクリックし、ユーザープロフィールを選択して、APIキータブをクリックしてください。 別のユーザー用のAPIキーを作成または管理するには、左側のナビゲーションパネルで[ホーム]をクリックし、対象ユーザーのドメインを選択した後、テーブル内で該当ユーザーを探してください。 詳細をクリックし、次にAPIキータブをクリックします。

APIキーの作成
  1. APIキータブで、 [APIキーを作成 ]をクリックします。
  2. キーの名前と 説明を入力します。
  3. 有効期限ポリシーを選択し、「 追加」 を選択します。
  4. 公開鍵に注意。 Show を選択すると秘密鍵が表示されます。 シークレットキーは、APIキーの作成時にのみ表示できます。 このキーは、プログラム認証の際に必要となります。 シークレットキーは安全な場所に保管してください。
  5. 以下のオプションのいずれかを選択します:
    • 完了ユーザーページに戻り、後ほど環境へのAPIキーアクセスを許可してください。
    • アクセス権の付与: ユーザーが既にアクセス権を持つ環境の一覧から選択し、次に 「次へ」 をクリックします。 APIキーに対して1つ以上のロールを選択してください。 Nextを選択し、 Grant Accessを選択します。
APIキーの管理
  1. API キータブで、次のいずれかのオプションを選択してください:
    • キーペアの表示: 公開鍵と有効期限を表示または非表示にします(このオプションはプロファイル表示でのみ利用可能です)。
    • アクセス権の付与: ユーザーが既にアクセス権を持つ環境の一覧から選択し、次に 「次へ」 をクリックします。 APIキーに対して1つ以上のロールを選択してください。 Nextを選択し、 Grant Accessを選択します。
    • 無効にする: キーを無効にする。
  2. APIキーをクリックすると、そのAPIキーの詳細ペインが表示されます:
    • プロパティ - APIキーの名前、ローテーションポリシー、説明を表示します。 編集をクリックして、これらの値のいずれかを変更します。
    • キーペア - APIキーに関連付けられたキーペアとその有効期限を表示します。 キーペアを追加するには、+をクリックします。キーペアを削除するには、行の先頭にあるチェックボックスを選択し、削除をクリックします。
    • アクセス - APIキーに関連付けられた環境アクセスを表示し、アクセス権の変更および取り消しオプションを提供します。
APIキーの使用

スクリプトやプログラムでAPIキーを使用するには、以下のトピックを参照してください:

APIキーFAQ

APIキーの有効期限はどうなっていますか?

これはドメインのプロパティで設定可能です。

APIキーを作成および管理できるのは誰ですか?

これはドメインのプロパティで設定可能です。

APIキーが利用可能な環境と役割はどのようなものですか?

APIキーには、親ユーザーがユーザードメイン内の任意の環境に対して持つ環境およびロールへのアクセス権が付与される場合があります。 セキュリティ上の理由により、APIキーは親ユーザーのドメインに属さない環境へのアクセス権を付与できません。

APIキーをローテーションできますか?

1つのユーザー(親ユーザー)アカウントに対して複数のAPIキーを作成することができ、各APIキーは2つのキー・ペアを持つことができます。 すでに有効期限が切れていたり、明示的に無効化または削除されていない限り、すべての鍵は有効である。 これらの機能により、同じAPIキーの新しいキー・ペアを使用して、中断することなくスクリプトを更新したり、その他の定期的なタスクを実行したりすることができる。 スクリプトを更新した後、未使用および期限切れのキー・ペアを削除できる。

注:

親ユーザーが無効化されると、関連付けられているすべてのAPIキーも無効化されます。

APIトークンの生成をユーザーごとに無効にできますか?

はい。

APIアクセスの監査ログはありますか?

はい、APIキーはすべての監査レポートに含まれています。

セッションの暗号化にはどのようなパラメータが使われますか?

https TLS1.2AES256