API 키에 대한 이해
API(Application Programming Interface) 키는 호출 애플리케이션 또는 사용자를 식별하도록 API에 전달되는 고유 코드입니다. API 키를 사용하여 API의 사용을 추적 및 제어할 수 있습니다. 예를 들어, 악의적 사용 또는 남용을 방지하는 데 이 API 키를 사용할 수 있습니다. API 키는 종종 인증을 위한 시크릿 토큰 및 고유 ID 모두의 역할을 하며, 이와 연관된 ID에 대한 액세스 세트가 지정됩니다.
API 키를 보려면 IBM Cloud 콘솔에서 관리 > 액세스(IAM) > API 키로 이동하십시오.
사용자에 대한 IBM Cloud API 키
IBM Cloud® API 키는 사용자의 ID와 연관되며 사용자가 지정한 각 API 키에는 사용자에 지정된 동일한 액세스 권한이 있습니다. 사용자에 지정된 액세스 권한은 사용자가 구성원인 다중 계정의 정책에서 올 수 있습니다. 그러므로 사용자의 API 키는 API 키가 작성된 계정 외부에 대해 사용자가 액세스 권한을 가지는 리소스에 액세스하고 토큰을 생성하는 데 사용할 수 있습니다.
사용자 API 키는 직접 사용하거나 토큰을 생성하는 데 사용할 수 있습니다. 사용자는 다중 계정의 구성원일 수 있고 다중 계정에서 다수의 리소스에 대한 액세스 권한을 가지며 API키는 사용자를 식별하는 데 사용되므로 임의 계정에서 사용자가 액세스 권한을 가지는 대부분의 리소스에 대한 액세스 권한을 얻는 기능을 제공할 수 있습니다. 그러므로 사용자 API 키는 사용자 이름 및 비밀번호와 유사하게 처리되어야 하며 공유해서는 안됩니다.
사용자의 IBM Cloud API 키를 작성하여 기능 ID와 연관시킬 수 있습니다. 기능 ID는 프로그램, 애플리케이션 또는 서비스를 표시하기 위해 작성된 사용자 ID입니다. 기능 ID가 계정에 초대될 수 있으며 특정 리소스 또는 애플리케이션과의 상호작용과 같은 특정 목적으로만 액세스 지정될 수 있습니다. 기능 ID는 작성된 특정 기능에 필요한 단일 계정에서 최소 레벨 액세스로만 권한 부여되어야 합니다.
서비스에 기타 서비스나 애플리케이션과의 상호작용을 위한 사용자 API 키가 필요한 경우 기능 ID 사용자 API 키를 사용하십시오. 기능 ID와 연관된 API 키를 사용하여 해당 서비스에 필요한 액세스 권한만 제공할 수 있습니다. 실제 사용자 ID API 키를 서비스와 공유하면 다중 계정에서 사용자가 액세스할 수 있는 리소스에 서비스가 액세스할 수 있습니다. 실제 사용자 ID API 키를 공유하지 않는 것이 좋습니다.
API 키가 연관되는 사용자 및 ID 서비스의 관리자만 삭제할 수 있습니다. 사용자 ID로 로그인하기 위해 자동화의 일부로 또는 명령행 인터페이스(CLI)에서 IBM Cloud API 키를 사용할 수 있습니다. 또한 IBM Cloud API 키를 사용하여 클래식 인프라 API에 액세스할 수 있습니다.
사용자 ID와 연관된 API 키 사용에 대한 자세한 정보는 사용자 API 키 관리를 참조하십시오.
다른 유형의 API 키
IBM Cloud API 키 외에 다음과 같은 몇 가지 다른 유형의 API 키를 사용할 수 있습니다.
- 서비스 ID API 키
- 클래식 인프라 API 키
- 서비스 특정 API 키
또한 작성하는 서비스 ID와 연관된 API 키를 사용할 수 있습니다. 서비스 ID를 사용하면 IBM Cloud의 내부나 외부에 있는 애플리케이션을 IBM Cloud 서비스에 연결할 수 있습니다. 서비스 ID API 키는 특정 서비스 ID에 지정된 모든 액세스 권한을 상속합니다. 서비스 ID와 연관된 API 키 작성에 대한 자세한 정보는 서비스 ID API 키 관리를 참조하십시오.
클래식 인프라 API 키는 클래식 인프라 서비스에 대한 API를 호출하는 데 사용됩니다. 한 번에 하나의 클래식 인프라 API 키만 작성할 수 있습니다. API 키 페이지 또는 사용자 세부사항 페이지에서 사용자에 대한 클래식 인프라 API 키를 작성할 수 있습니다.
또한 IBM Cloud API 키는 클래식 인프라 API에 액세스하는 데 사용할 수 있습니다.
서비스 ID와 연관된 자동 생성 API 키인 서비스에 대해 작업하는 경우 IBM Cloud의 일부 서비스가 API 키를 제공할 수도 있습니다. 예를 들어 리소스 목록 페이지로 이동하여 Watson 서비스의 제품 세부 정보를 보고 있는 경우 서비스 자격 증명 페이지에서 해당 서비스에 특정한 API 키와 비밀번호가 포함된 자격 증명을 만들 수 있습니다.
API 키 작업
사용자 ID 또는 계정의 다른 사용자에 대해 관리할 수 있는 액세스 권한이 있는 IBM Cloud API 키를 관리하려면 IBM Cloud 콘솔에서 관리 > 액세스(IAM) > API 키로 이동하십시오.
IBM Cloud API 키 페이지에서 사용자를 위한 IBM Cloud API 키를 작성, 편집 또는 삭제할 수 있으며, 사용자 계층 구조에서 최상위인 사용자의 모든 클래식 인프라 API 키를 관리할 수 있습니다. 이는 계정에 초대한 모든 사용자 또는 계정에 초대한 하위 사용자에 대한 API 키를 관리할 수 있음을 의미합니다. 또한 계정 소유자이거나 계정에서 다른 사용자의 API 키를 관리할 수 있는 필수 액세스 권한이 있는 사용자인 경우 보기 필터를 사용하여 이러한 API 키를 나열하고 관리할 수 있습니다.
API 키 관리를 위한 필수 액세스 권한
기본적으로 고유 API 키를 작성하기 위한 액세스 권한은 항상 있으며 필요한 경우 업데이트하고 삭제할 수 있습니다. 또한 고유 클래식 인프라 API 키 및 클래식 인프라 사용자 계층 구조의 최상위인 사용자의 클래식 인프라 API 키를 관리할 수 있으며 이는 사용자를 초대했거나 계정에 초대한 누군가가 사용자를 초대한 경우를 의미합니다.
IAM 계정의 API 키 작성 제한 설정이 사용으로 설정된 경우 계정 소유자를 포함한 계정의 모든 사용자는 명시적 액세스가 지정되지 않는 한 API 키를 작성하지 않도록 차단됩니다. 자세한 정보는 사용자가 API 키를 작성하지 않도록 제한을 참조하십시오.
계정 소유자이거나 필수 액세스 권한이 있는 사용자인 경우 API 키 페이지에서 보기 필터를 사용하여 다른 사용자의 API 키 또는 서비스 ID API 키에 액세스할 수 있습니다. 지정된 액세스 권한에 따라 API 키를 편집하거나 삭제할 수 있습니다. 보고 관리할 수 있는 API 키 유형에 대한 필터 옵션만 표시됩니다.
| 필터 옵션 | 표시된 API 키 | 필수 액세스 권한 | 허용된 조치 |
|---|---|---|---|
| 내 IBM Cloud API 키 | IBM Cloud API 키 | 액세스 권한이 필요하지 않음 | 보기, 작성, 편집, 삭제 |
| 모든 IBM Cloud 사용자 API 키 | 계정의 모든 사용자가 작성한 모든 IBM Cloud API 키 | IAM ID 서비스의 관리자 역할 | 보기, 편집 및 삭제 |
| 모든 서비스 ID API 키 | 계정의 서비스 ID에 대해 작성된 모든 API 키 | IAM ID 서비스의 관리자 역할 | 보기, 편집 및 삭제 |
| 클래식 인프라 API 키 | 사용자 클래식 인프라 API 키 및 사용자 계층 구조에서 최상위인 사용자의 클래식 인프라 API 키 | 사용자 계층 구조에서 최상위 사용자 외에는 액세스 권한이 필요하지 않음 | 세부사항 보기 및 삭제 |
