Splunk Observability Cloudを使用したユーザー APIアクセストークンの取得と管理 🔗
ユーザーAPIアクセストークン を取得してすべての API リクエスト(データ送信など)を認証する方法を学習します。
以下のアクセストークンが必要になる場合があることも覚えておいてください:
一部のAPIリクエストには、管理者が作成したユーザーAPIアクセストークンが必要です。
Splunk Observability Cloudにデータを送信するAPIリクエストを認証するには、ユーザーAPIアクセストークンではなく 組織アクセストークン を使用する必要があります。
ユーザーAPIアクセストークン(セッショントークン)を取得する 🔗
Splunk Observability Cloud automatically generates a user API access token every time you log in.
これを取得するには、以下の手順に従います:
左の操作メニューで、設定 を選択します。
プロフィール名を選択します。
ユーザーAPIアクセストークンの表示 を選択します。
必要があれば、クリップボードにトークンを コピー してください。
アカウント設定画面を開いたままにしている場合は、非表示 を選択して、トークンを他人に見られないようにします。
ユーザーAPIアクセストークンは削除する必要はありません。期限が切れるまで置いておけば大丈夫です。
ユーザーAPIアクセストークンの有効期限 🔗
アカウント設定ページで作成したユーザーAPIアクセストークンは、Splunk Observability Cloudからログアウトした際か30日経過した後のいずれか早い時点で無効になります。そのため、継続的なデータ送信には適していません。
Splunk Observability Cloudからログアウトしても有効期限が切れず、30日後に無効になるユーザーAPIアクセストークンを作成するには、v2/session エンドポイントを使用します。詳細については、セッショントークン を参照してください。
管理者が作成したユーザーAPIアクセストークンを必要とするAPIリクエスト 🔗
以下のAPIリクエストには、管理者が作成したユーザーAPIアクセストークンが必要です。
API |
タスク |
|---|---|
インテグレーション |
インテグレーションの作成、更新、削除、検証 |
組織トークン |
組織(アクセス)トークンの作成、更新、削除、または組織トークンのシークレットのローテーション |
ダッシュボードとダッシュボードグループ |
自分以外のユーザーの書き込み権限の変更または削除 |
ディテクター |
自分以外のユーザーの書き込み権限の変更または削除 |
組織 |
以下のAPIリクエストには、管理者に関連付けられたユーザーAPIアクセストークンが必要です:
|
チーム |
チームの作成、更新、削除、または、自分以外のチームメンバーの削除 |
管理者でなくても、すでに権限を持っているアイテムの権限を管理することができます。
管理者であれば、オブジェクトの アクション メニューから 情報 を選択することで、ユーザーが特定のユーザーAPIアクセストークンを使用してオブジェクトをどのように作成または更新したのかを確認できます。
例えば、ダッシュボードの情報を見るには、ダッシュボードの アクション メニューから を選択します。
ユーザーごとにAPIコールを追跡するには、ユーザーに対して、独自のユーザーAPIアクセストークンを取得し使用するよう依頼してください。