管理用户 API 密钥

某些操作需要使用 API 密钥进行安全授权。 您可以根据需要生成和轮换用户 API 密钥,以帮助确保您的运营顺利进行。

用户 API 密钥概述

在平台服务内运行的操作需要一个 API 密钥进行授权。 以下长时间运行的任务需要有效的API密钥:

  • 在watsonx.ai运行时中训练模型
  • 使用 Decision Optimization 解决问题
  • 管道
  • 其他接受API密钥引用的运行时服务
  • 数据清理和验证 Data Refinery

任务需要使用 API 密钥进行授权。 在下列情况下,将对作业使用 API 密钥:

  • 使用预定义键创建作业调度
  • 更新已调度作业的 API 密钥
  • 为特别作业提供 API 密钥

用户应用程序接口密钥可让账户所有者控制凭证的安全和更新,从而有助于确保操作不中断。 密钥对于 IBMid 和帐户是唯一的。 如果更改您正在使用的帐户,那么必须生成新密钥。

所需角色
IAM 平台角色:管理员或账户所有者

限制:

  • 如果您通过受信任的配置文件登录,根据配置文件设置的不同,您可能无法选择生成或轮换 API 密钥。 相反,您必须使用由某个配置文件静态成员生成的 API 密钥。 有关更多信息,请参阅设置受信任配置文件概述

访问用户API密钥列表

注意: 您无法通过此方式查看实际的API密钥。

查看 API 密钥列表:

  1. 单击您的头像,然后选择 概要文件和设置 以打开您的帐户概要文件。
  2. 选择用户 API 密钥 ,查看激活和淘汰的密钥。

创建用户API密钥

创建用户API密钥:

  1. 单击您的头像,然后选择 概要文件和设置 以打开您的帐户概要文件。
  2. 选择用户 API 密钥
  3. 单击创建密钥

将创建处于 活动 状态的新密钥。 该密钥会自动授权需要安全凭据的操作。

注意: 您无法查看新用户的API密钥。 本文件仅供内部使用。 例如,用于作业或管道。
注:

如果您正在使用的平台部署在 IBM Cloud 上,则用户 API 密钥也存储在 IBM Cloud 中。 您可以在 API keys 查看 IBM Cloud 账户的用户 API keys。 在 AWS 上,您无法从 IBM SaaS 控制台访问您的用户 API 密钥。

轮换用户API密钥

重要: AWS 中的 API 密钥每 365 天过期一次。 如果管理员让 API 密钥过期,服务使用的服务 ID 将无法再执行任务。 例如,数据产品交付将无法在 Data Product Hub 中运行。 为避免服务中断,请在 API 密钥过期前更换密钥。

如果用户 API 密钥失效或无效,您可以生成一个新的有效密钥供所有操作使用。

旋转按键:

  1. 单击您的头像,然后选择 概要文件和设置 以打开您的帐户概要文件。
  2. 选择用户 API 密钥 ,查看激活和淘汰的密钥。
  3. 点击旋转

轮换密钥时,将创建处于 活动 状态的新密钥,并且现有密钥将更改为 分阶段退出 状态。 淘汰的密钥不用于授权,可以删除。

删除已淘汰的用户API密钥

警告: 删除按键可能会导致运行操作失败。

要删除已淘汰的用户API密钥:

  1. 单击您的头像,然后选择 概要文件和设置 以打开您的帐户概要文件。
  2. 选择用户 API 密钥 ,查看激活和淘汰的密钥。
  3. 点击已淘汰按键旁边的减号。

删除所有用户API密钥

警告: 删除按键可能会导致运行操作失败。

删除所有 API 密钥:

  1. 单击您的头像,然后选择 概要文件和设置 以打开您的帐户概要文件。
  2. 选择用户 API 密钥 ,查看激活和淘汰的密钥。
  3. 点击垃圾桶图标。

了解详情: