IBM Cloud Docs
管理访问密钥

管理访问密钥

访问密钥是您必须使用来配置监控代理才能成功将数据转发到IBM Cloud Monitoring实例IBM Cloud。

通过 IBM Cloud UI 获取访问密钥

要通过 IBM Cloud Monitoring UI 获取 IBM Cloud 实例的访问密钥,请完成以下步骤:

  1. 登录IBM Cloud安慰

  2. 转至菜单图标菜单图标>可观察性

  3. 选择监视。 这将打开 IBM Cloud Monitoring 仪表板。 可以查看 IBM Cloud 上可用的监视实例的列表。

  4. 确定您想要获取访问密钥的实例。 点击操作图标操作图标 然后点击管理密钥

  5. 将打开一个窗口,您可以单击显示键查看访问密钥。

通过 CLI 获取访问密钥

通过命令行获取监控实例的访问密钥,请完成以下步骤:

  1. [先决条件]安装IBM Cloud命令行界面

  2. 登录到IBM Cloud监控实例正在运行的位置。 运行以下命令:ibmcloud 登录

  3. 设置监控实例运行的资源组。 运行以下命令:ibmcloud 目标

    缺省情况下,已设置 default 资源组。

  4. 获取实例名称。 运行以下命令:ibmcloud 资源服务实例

    ibmcloud resource service-instances

  5. 获取与监控实例关联的API密钥的名称。 运行 ibmcloud resource service-keys 命令:

    ibmcloud resource service-keys --instance-name INSTANCE_NAME

    其中 INSTANCE_NAME 是您在上一步中获得的实例的名称。

  6. 获取访问密钥。 跑过 ibmcloud 资源服务密钥 命令:

    ibmcloud resource service-key APIKEY_NAME

    其中,APIKEY_NAME 是 API 密钥的名称。

    此命令的输出包含字段访问密钥包含实例的访问密钥。

创建其他访问密钥

如果访问密钥被泄露或者您有在几天后更新访问密钥的策略,则可以生成新的访问密钥并禁用旧访问密钥。

为IBM Cloud Monitoring例如,完成以下步骤:

  1. 从以下位置获取 API 令牌IBM Cloud Monitoring用户界面。 了解更多信息

  2. 向监控端点发出 curl POST 请求以生成新的访问密钥。

    curl -X POST -H 'Authorization: Bearer API_TOKEN' https:ENDPOINT/api/customer/accessKeys

    位置

    • ENDPOINT 是监视实例在其中可用的区域的 URL。 有关详细信息,请参阅For more information, see 监控端点
    • API_TOKEN 是您在步骤 1 中获得的 API 令牌。

    输出将在响应中提供新生成的访问密钥。

    {
    "customerAccessKey": {
        "enabled": true,
        "accessKey": "12345678-1234-1234-1234-123456789012",
        "dateCreated": 1573852152224,
        "dateDisabled": null
    }
}

  3. 现在可以在监控代理配置文件中使用访问密钥。

禁用访问密钥

要禁用IBM Cloud Monitoring例如,完成以下步骤:

  1. 从以下位置获取 API 令牌IBM Cloud Monitoring用户界面(查看说明)。

  2. 向监控端点发出 curl POST 请求以禁用给定的访问密钥。

    curl -X POST -H 'Authorization: Bearer API_TOKEN' https:ENDPOINT/api/customer/accessKeys/ACCESS_KEY/disable

    位置

    • ENDPOINT 是监视实例在其中可用的区域的 URL。 有关详细信息,请参阅For more information, see 监控端点
    • API_TOKEN 是在步骤 1 中检索到的 API 令牌。
    • ACCESS_KEY 是您想要禁用的访问键。

一旦禁用访问密钥,与访问密钥连接的代理将立即被阻止向此IBM Cloud Monitoring实例。

目前没有删除访问密钥的选项。

启用访问密钥

要启用现有访问密钥IBM Cloud Monitoring例如,完成以下步骤:

  1. 从以下位置获取 API 令牌IBM Cloud Monitoring用户界面。 了解更多信息

  2. 向监控端点发出 curl POST 请求以启用给定的访问密钥。

    curl -X POST -H 'Authorization: Bearer API_TOKEN' https://ENDPOINT/api/customer/accessKeys/ACCESS_KEY/enable

    位置

    • ENDPOINT 是监视实例在其中可用的区域的 URL。 有关详细信息,请参阅For more information, see 监控端点
    • API_TOKEN 是在步骤 1 中检索到的 API 令牌。
    • ACCESS_KEY 是您希望启用的访问密钥。

启用访问密钥后,需要手动重新启动代理,因为使用禁用访问密钥连接的代理将被终止。

查看可用的访问键

要查看某个IBM Cloud Monitoring例如,完成以下步骤:

  1. 从以下位置获取 API 令牌IBM Cloud Monitoring用户界面。 了解更多信息

  2. 向区域监控端点发出 curl GET 请求以启用给定的访问密钥。

    curl -X GET -H 'Authorization: Bearer API_TOKEN' https://ENDPOINT/api/customer/accessKeys

    位置

    • ENDPOINT 是监视实例在其中可用的区域的 URL。 有关详细信息,请参阅For more information, see 监控端点
    • API_TOKEN 是在步骤1中检索到的API令牌。

    输出将提供响应中的访问键列表以及它们是否启用。

    {
    "customerAccessKeys": [
        {
            "enabled": true,
            "accessKey": "12345678-1234-1234-1234-123456789012",
            "dateCreated": 1541096409000,
            "dateDisabled": null
        },
        {
            "enabled": false,
            "accessKey": "87654321-1234-1234-1234-123456789012",
            "dateCreated": 1573849361000,
            "dateDisabled": 1573849367000
        }
    ]
}

删除访问密钥

删除IBM Cloud Monitoring例如,完成以下步骤:

  1. 从以下位置获取 API 令牌IBM Cloud Monitoring用户界面。 了解更多信息

  2. 向区域监控端点发出 curl DELETE 请求以删除访问密钥。

    curl -X DELETE -H 'Authorization: Bearer API_TOKEN' -H "IBMInstanceID: GUID" https://ENDPOINT/api/customer/accessKeys/ACCESS_KEY

    位置

    • ENDPOINT 是监视实例在其中可用的区域的 URL。 有关详细信息,请参阅For more information, see 监控端点
    • API_TOKEN 是在步骤1中检索到的API令牌。
    • GUID 是与访问密钥关联的监控实例的GUID。 看 IAM 令牌的标头
    • ACCESS_KEY 是要删除的访问键。 你可以 查看所有访问键的列表 获取访问键值。