管理任务凭证

任务凭证是用户生成的 API 密钥,安全地存储在 Vault 中,便于对IBM Cloud服务请求进行身份验证。 任务凭证用于在服务中运行某些任务,或不间断地执行长时间操作(如计划作业)。

在 IBM watsonx中, IBM Cloud API 密钥用作任务凭证。 您可以提供现有 IBM Cloud API 密钥,也可以生成新密钥。 每个用户、每个IBM Cloud帐户只能存储一个任务凭证。

任务凭据可为长期运行的异步工作负载提供 API 密钥,这些负载由您在产品用户界面中执行的操作触发。 以编程方式与产品交互时,不使用任务凭证。

如果您的服务需要任务凭证才能执行操作,系统会提示您以 API 密钥(现有的或新生成的)形式提供任务凭证。

任何具有 IBM Cloud 帐户的用户都可以创建 API 密钥。 服务管理员负责制定策略,以便在不再需要任务凭证时予以撤销。

访问任务凭证

要访问您的任务凭证:

  1. 登录任何体验后,单击您的头像,然后单击 " 个人资料 "和 "设置"

    点击个人资料和设置

  2. 单击 " 用户 API 密钥 "选项卡。 如果有钥匙,则会显示出来。 如果没有密钥,可以创建一个。

从用户界面创建任务凭证

创建新任务凭证:

在个人资料的 " 用户 API 密钥 "选项卡中,单击 " 创建密钥 ":

创建 API 密钥

新的 API 密钥会出现在密钥列表中。

以编程方式创建任务凭证

您可以通过 REST API 调用创建任务凭证。 对需要访问的每个数据中心重复以下任务。 详情请参阅 API 参考 watsonx.ai 文档中的端点 URL

场景1:为现有服务ID创建任务凭证

如果使用 serviceIDs, ,就不能使用用户界面路径创建任务凭证。 您必须执行 cURL 请求,为指定的 serviceID 创建任务凭证。 此凭证用于创建部署、部署作业和其他相关操作。

  1. 为您的服务ID API密钥创建访问令牌:
API_KEY="<Your service ID API key>"
ACCESS_TOKEN=$(curl -X POST "https://iam.cloud.ibm.com/identity/token?grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=${API_KEY}" | jq -r .access_token)
  1. 创建任务凭证:
curl -X POST "https://<Cloud provider endpoint URL>/v1/task_credentials" \
  -H "accept: application/json" \
  -H "Authorization: Bearer ${ACCESS_TOKEN}" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "SERVICE_ID_TASK_CREDENTIALS",
    "type": "iam_api_key",
    "secret": {
      "api_key": ${API_KEY}
    }
  }'

创建任务凭证后,等待 15 到 20 分钟再重新触发失败的作业或部署(预防措施),以便为新创建的任务凭证同步数据。

场景2:为普通用户创建任务凭证(通过API)

如果无法访问用户界面,可以通过编程创建任务凭证。

  1. 如果您没有 API 密钥,则需要创建一个。 请参阅创建任务凭证。 然后,您可以按以下方式为您的 API 密钥创建访问令牌:
API_KEY="<Your API key>"
ACCESS_TOKEN=$(curl -X POST "https://iam.cloud.ibm.com/identity/token?grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=${API_KEY}" | jq -r .access_token)
  • 创建任务凭证:
curl -X POST "https://<Cloud provider endpoint URL>/v1/task_credentials" \
  -H "accept: application/json" \
  -H "Authorization: Bearer ${ACCESS_TOKEN}" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "USER_TASK_CREDENTIALS",
    "type": "iam_api_key",
    "secret": {
      "api_key": ${API_KEY}
    }
  }'

管理现有任务证书

要重新生成密钥,请从 "用户 API 密钥"选项卡单击 "旋转密钥"。 你会看到新的 API 密钥出现在密钥列表中。

要删除您的密钥,请在 “用户 API 密钥 ”选项卡中点击删除图标。 “删除”图标

了解更多