Gestión de claves de acceso

La clave de acceso es una señal que debe utilizar para configurar los agentes de supervisión para que puedan enviar correctamente datos a la instancia de IBM Cloud Monitoring en IBM Cloud.

Obtención de la clave de acceso mediante la IU de IBM Cloud

Para obtener la clave de acceso para una instancia de IBM Cloud Monitoring mediante la interfaz de usuario de IBM Cloud, siga estos pasos:

Inicie sesión en elIBM Cloud consola.
Vaya al icono Menú > Observabilidad.
Seleccione Supervisión. Se abre el panel de control de IBM Cloud Monitoring. Verá la lista de instancias de supervisión que están disponibles en IBM Cloud.
Identifique la instancia para la que desea obtener la clave de acceso. Haga clic en el* Comportamiento* icono al lado de la instancia y luego haga clic Administrar clave.
Se abre una ventana en la que puede pulsar Mostrar clave para ver la clave de acceso.

Obtención de la clave de acceso mediante la CLI

Para obtener la clave de acceso para una instancia de supervisión mediante la línea de mandatos, siga estos pasos:

[Requisito previo] Instale la CLI de IBM Cloud.
Inicie una sesión en la región de IBM Cloud donde se ejecuta la instancia de supervisión. Ejecute el siguiente mandato: ibmcloud login
Establezca el grupo de recursos en el que se ejecuta la instancia de supervisión. Ejecute el siguiente mandato: ibmcloud target

De forma predeterminada, está establecido el grupo de recursos default.
Obtenga el nombre de instancia. Ejecute el siguiente mandato: ibmcloud resource service-instances
```
ibmcloud resource service-instances
```
Obtenga el nombre de la clave de API que está asociada a la instancia de supervisión. Ejecute el mandato ibmcloud resource service-keys:
```
ibmcloud resource service-keys --instance-name INSTANCE_NAME
```
donde INSTANCE_NAME es el nombre de la instancia que ha obtenido en el paso anterior.
Obtenga la clave de acceso. Ejecute el mandato ibmcloud resource service-key:
```
ibmcloud resource service-key APIKEY_NAME
```
donde APIKEY_NAME es el nombre de la clave de API.

La salida de este mandato incluye el campo Access Key, que contiene la clave de acceso de la instancia.

Creación de claves de acceso adicionales

Si la clave de acceso se ve comprometida o si tiene una política para renovarla transcurridos un cierto número de días, puede generar una nueva clave e inhabilitar la antigua.

Para crear una nueva clave de acceso para una instancia de IBM Cloud Monitoring, siga estos pasos:

Obtenga la señal de API de la interfaz de usuario de IBM Cloud Monitoring. Más información.
Emita una solicitud POST de curl sobre el punto final de supervisión para generar una nueva clave de acceso.
```
curl -X POST -H 'Authorization: Bearer API_TOKEN' https:ENDPOINT/api/customer/accessKeys
```
Donde
- ENDPOINT es el URL de la región en la que está disponible la instancia de supervisión. Para obtener más información, consulte Puntos finales de supervisión.
- API_TOKEN es la señal de API que obtiene en el paso 1.
La salida proporcionará la clave de acceso recién generada en la respuesta.
```
{
    "customerAccessKey": {
        "enabled": true,
        "accessKey": "12345678-1234-1234-1234-123456789012",
        "dateCreated": 1573852152224,
        "dateDisabled": null
    }
}
```
La clave de acceso ahora se puede utilizar en los archivos de configuración del agente de supervisión.

Inhabilitación de una clave de acceso

Para inhabilitar una clave de acceso existente para una instancia de IBM Cloud Monitoring, siga estos pasos:

Obtenga la señal de API de la interfaz de usuario de IBM Cloud Monitoring ( consulte las instrucciones ).
Emita una solicitud POST de curl sobre el punto final de supervisión para inhabilitar la clave de acceso.
```
curl -X POST -H 'Authorization: Bearer API_TOKEN' https:ENDPOINT/api/customer/accessKeys/ACCESS_KEY/disable
```
Donde
- ENDPOINT es el URL de la región en la que está disponible la instancia de supervisión. Para obtener más información, consulte Puntos finales de supervisión.
- API_TOKEN es la señal de API recuperada en el paso 1.
- ACCESS_KEY es la clave de acceso que desea inhabilitar.

Una vez que ha inhabilitado la clave de acceso, los agentes conectados con la clave de acceso se bloquearán de forma inmediata y no podrán enviar métricas a esta instancia de IBM Cloud Monitoring.

No hay ninguna opción para suprimir las claves de acceso en este momento.

Habilitación de una clave de acceso

Para habilitar una clave de acceso existente para una instancia de IBM Cloud Monitoring, siga estos pasos:

Obtenga la señal de API de la interfaz de usuario de IBM Cloud Monitoring. Más información.
Emita una solicitud POST de curl sobre el punto final de supervisión para inhabilitar la clave de acceso especificada.
```
curl -X POST -H 'Authorization: Bearer API_TOKEN' https://ENDPOINT/api/customer/accessKeys/ACCESS_KEY/enable
```
Donde
- ENDPOINT es el URL de la región en la que está disponible la instancia de supervisión. Para obtener más información, consulte Puntos finales de supervisión.
- API_TOKEN es la señal de API recuperada en el paso 1.
- ACCESS_KEY es la clave de acceso que desea habilitar.

Después de habilitar la clave de acceso, los agentes tendrán que reiniciarse manualmente, ya que se terminarán todos los agentes conectados con una clave de acceso inhabilitada.

Visualización de las claves de acceso disponibles

Para ver todas las claves de acceso de una instancia de IBM Cloud Monitoring, siga estos pasos:

Obtenga la señal de API de la interfaz de usuario de IBM Cloud Monitoring. Más información.

Emita una solicitud GET de curl sobre el punto final de supervisión regional para habilitar la clave de acceso especificada.

curl -X GET -H 'Authorization: Bearer API_TOKEN' https://ENDPOINT/api/customer/accessKeys

Donde

ENDPOINT es el URL de la región en la que está disponible la instancia de supervisión. Para obtener más información, consulte Puntos finales de supervisión.
API_TOKEN es la señal de API recuperada en el paso 1.

La salida proporcionará una lista de las claves de acceso en la respuesta y si estas están habilitadas.

{
    "customerAccessKeys": [
        {
            "enabled": true,
            "accessKey": "12345678-1234-1234-1234-123456789012",
            "dateCreated": 1541096409000,
            "dateDisabled": null
        },
        {
            "enabled": false,
            "accessKey": "87654321-1234-1234-1234-123456789012",
            "dateCreated": 1573849361000,
            "dateDisabled": 1573849367000
        }
    ]
}

Supresión de claves de acceso

Para suprimir una clave de acceso para una instancia de IBM Cloud Monitoring, siga estos pasos:

Obtenga la señal de API de la interfaz de usuario de IBM Cloud Monitoring. Más información.
Emita una solicitud DELETE de curl en el punto final de supervisión regional para suprimir la clave de acceso.
```
curl -X DELETE -H 'Authorization: Bearer API_TOKEN' -H "IBMInstanceID: GUID" https://ENDPOINT/api/customer/accessKeys/ACCESS_KEY
```
Donde
- ENDPOINT es el URL de la región en la que está disponible la instancia de supervisión. Para obtener más información, consulte Puntos finales de supervisión.
- API_TOKEN es la señal de API recuperada en el paso 1.
- GUID es el GUID de la instancia de supervisión asociada con la clave de acceso. Consulte las cabeceras de las señales de IAM.
- ACCESS_KEY es la clave de acceso que se va a suprimir. Puede ver una lista de todas las claves de acceso para obtener los valores de clave de acceso.