使用者的 IBM Cloud API 金鑰

IBM Cloud® API 金鑰與使用者身分相關聯，且使用者所建立的每一個 API 金鑰都具有指派給使用者的相同存取權。 指派給使用者的存取權可以來自使用者所屬多個帳戶之間的原則。 因此，使用者的 API 金鑰可以用來產生記號和存取資源，使用者可以在建立 API 金鑰的帳戶之外存取這些資源。

使用者 API 金鑰可以直接使用或用來產生記號。 因為使用者可以是多個帳戶的成員，並且可以存取多個帳戶中的許多資源，並且使用 API 金鑰來識別使用者，所以它可以提供對使用者有權存取之任何帳戶中幾乎任何資源的存取權。 因此，應該將使用者 API 金鑰視為類似於使用者名稱和密碼，且永不共用。

IBM Cloud 使用者的 API 金鑰可以建立並與功能 ID 相關聯。 功能 ID 是為了代表程式、應用程式或服務而建立的使用者 ID。 功能 ID 可以邀請至帳戶，並僅指派特定目的的存取權，例如與特定資源或應用程式互動。 在單一帳戶中，應該只授與功能 ID 所建立之特定功能所需的最低層次存取權。

如果服務需要使用者 API 金鑰才能與其他服務或應用程式互動，請使用功能 ID 使用者 API 金鑰。 透過使用與功能 ID 相關聯的 API 金鑰，您只能提供該服務所需的存取權。 與服務共用實際使用者 ID API 金鑰可讓服務存取使用者可以跨多個帳戶存取的任何資源。 強烈建議不要共用實際使用者 ID API 金鑰。

只有與 API 金鑰相關聯的使用者，以及身分服務的管理者可以刪除它。 您可以在指令行介面 (CLI) 或自動化作業中使用 IBM Cloud API 金鑰，以您的使用者身分登入。 您也可以使用 IBM Cloud API 金鑰來存取標準基礎架構 API。

如需使用與您使用者身分相關聯的 API 金鑰的相關資訊，請參閱管理使用者 API 金鑰。

其他類型的 API 金鑰

除了 IBM Cloud API 金鑰之外，還有一些您可能使用的其他 API 金鑰類型：

• 服務 ID API 金鑰
• 標準基礎架構 API 金鑰
• 服務特有的 API 金鑰

您也可以使用與所建立服務 ID 相關聯的 API 金鑰。 服務 ID 是用來將 IBM Cloud 內部或外部的應用程式連接至 IBM Cloud 服務。 服務 ID API 金鑰會繼承指派給特定服務 ID 的所有存取權。 如需建立與服務 ID 相關聯的 API 金鑰的相關資訊，請參閱管理服務 ID API 金鑰。

經典基礎設施API金鑰 用於呼叫經典基礎設施服務的API。 您一次只能建立一個標準基礎架構 API 金鑰。 您可以從 API 金鑰頁面或使用者詳細資料頁面為自己建立經典基礎架構 API 金鑰。

IBM Cloud API 金鑰也可以用來存取標準基礎架構 API。

當您使用服務時，IBM Cloud 中的部分服務可能會提供 API 金鑰，該服務是與服務 ID 相關聯的自動產生 API 金鑰。 例如，如果您透過前往資源清單頁面查看Watson服務的產品詳細信息，則可以在服務憑證頁面上建立憑證，其中包含特定於該服務的 API 金鑰和機密。

使用 API 金鑰

若要管理與您的使用者身分相關聯的 IBM Cloud API 金鑰，或您有權針對帳戶中其他使用者管理的 API 金鑰，請移至 IBM Cloud 主控台中的 管理 > 存取權 (IAM) > API 金鑰。

在 IBM Cloud API 金鑰頁面上，您可以為自己建立、編輯或刪除 IBM Cloud API 金鑰，也可以為您在使用者階層中作為上代的使用者管理所有標準基礎架構 API 金鑰。 這表示您可以管理您受邀加入帳戶的所有使用者或受邀加入帳戶的子項使用者的 API 金鑰，依此類推。 此外，如果您是帳戶擁有者或具有必要存取權來管理帳戶中其他使用者的 API 金鑰的使用者，則可以使用 檢視 過濾器來列出及管理那些 API 金鑰。