管理访问密钥
访问密钥是一个令牌,您必须使用它来配置代理,以便将数据成功转发到IBM Cloud® Security and Compliance Center Workload Protection中的IBM Cloud 实例。
获取访问密钥
要通过 IBM Cloud Security and Compliance Center Workload Protection UI 获取 IBM Cloud 实例的访问密钥,请完成以下步骤:
-
转至“菜单”图标
> 资源列表。 -
选择安全性。 您可以在IBM Cloud 上查看可用实例列表。
-
标识要获取其访问密钥的实例。 单击实例旁边的 操作 图标
,然后单击 管理密钥。此时会打开一个窗口,点击“显示密钥”查看访问密钥。
通过 CLI 获取访问密钥
要通过命令行获取实例的访问密钥,请完成以下步骤:
-
[先决条件]安装 IBM Cloud CLI。
-
登录运行实例的IBM Cloud区域。 运行以下命令: ibmcloud login
-
设置运行实例的资源组。 运行以下命令: ibmcloud target
缺省情况下,已设置
default资源组。 -
获取实例名称。 运行以下命令:ibmcloud resource service-instances
ibmcloud resource service-instances -
获取与实例关联的 API 密钥名称。 运行
ibmcloud resource service-keys命令:ibmcloud resource service-keys --instance-name INSTANCE_NAME --output JSON其中 INSTANCE_NAME 是上一步获得的实例名称。
此命令的输出包含 Sysdig 访问密钥字段,其中含有实例的访问密钥。
使用应用程序接口创建访问密钥
如果访问密钥已损坏,或者你有在若干天后更新访问密钥的政策,你可以生成一个新的访问密钥,并禁用旧的访问密钥。
要为 IBM Cloud Security and Compliance Center Workload Protection 实例创建新的访问密钥,请完成以下步骤:
-
从 IBM Cloud Security and Compliance Center Workload Protection UI 获取 Workload Protection API 令牌。 了解更多信息。
-
针对端点发出 curl POST 请求以生成新的访问密钥。
curl -XPOST -H 'Authorization: Bearer SYSDIG_API_TOKEN' -H 'IBMInstanceID: GUID' https:ENDPOINT/api/customer/accessKeys位置
ENDPOINTis the URL for the region where the instance is available. 有关更多信息,请参阅 端点。SYSDIG_API_TOKEN是您在步骤 1 中获取的 API 令牌。GUID是与访问密钥关联的实例的 GUID。
例如,要创建访问密钥,可以运行以下命令:
curl -XPOST -H 'Authorization: Bearer xxxxxxx' https://us-east.security-compliance-secure.cloud.ibm.com/api/customer/accessKeys输出将在响应中提供新生成的访问密钥。
{"customerAccessKey":{"enabled":true,"accessKey":"b302311f-aa1c-4930-8726-59fb4ba0fe84","dateCreated":1683550580444,"dateDisabled":null,"limit":null,"reservation":null,"teamId":null}} { "customerAccessKey": { "enabled": true, "accessKey": "12345678-1234-1234-1234-123456789012", "dateCreated": 1573852152224, "dateDisabled": null, "limit":null, "reservation":null, "teamId":null } } -
现在可以在代理程序配置文件中使用访问密钥。
使用 API 禁用访问密钥
要禁用 IBM Cloud Security and Compliance Center Workload Protection 实例的现有访问密钥,请完成以下步骤:
-
从 IBM Cloud Security and Compliance Center Workload Protection UI 获取 API 令牌 ( 请参阅指示信息 )。
-
针对端点发出 curl POST 请求以禁用给定的访问密钥。
curl -XPOST -H 'Authorization: Bearer SYSDIG_API_TOKEN' -H 'IBMInstanceID: GUID' https:ENDPOINT/api/customer/accessKeys/ACCESS_KEY/disable位置
ENDPOINTis the URL for the region where the instance is available. 有关更多信息,请参阅 端点。SYSDIG_API_TOKEN是在步骤 1 中检索的 API 令牌。ACCESS_KEY是要禁用的访问密钥。GUID是与访问密钥关联的实例的 GUID。
禁用访问密钥后,使用访问密钥连接的代理程序将无法将度量值发送到此 IBM Cloud Security and Compliance Center Workload Protection 实例。
例如,要删除访问密钥,可以运行以下命令:
curl -XPOST -H 'Authorization: Bearer xxxxxxx' https://us-east.security-compliance-secure.cloud.ibm.com/api/customer/accessKeys/<ACCESSKEY>/disable输出将在响应中提供新生成的访问密钥。
{"customerAccessKey":{"enabled":true,"accessKey":"b302311f-aa1c-4930-8726-59fb4ba0fe84","dateCreated":1683550580444,"dateDisabled":null,"limit":null,"reservation":null,"teamId":null}} { "customerAccessKey": { "enabled": false, "accessKey": "12345678-1234-1234-1234-123456789012", "dateCreated": 1573852152224, "dateDisabled":1683550789329, "limit":null, "reservation":null, "teamId":null } }
使用 API 启用访问密钥
要对 IBM Cloud Security and Compliance Center Workload Protection 实例启用现有访问密钥,请完成以下步骤:
-
从 IBM Cloud Security and Compliance Center Workload Protection UI 获取 API 令牌。 了解更多信息。
-
针对端点发出 curl POST 请求以启用给定的访问密钥。
curl -XPOST -H 'Authorization: Bearer SYSDIG_API_TOKEN' -H 'IBMInstanceID: GUID' https://ENDPOINT/api/customer/accessKeys/ACCESS_KEY/enable位置
ENDPOINTis the URL for the region where the instance is available. 有关更多信息,请参阅 端点。SYSDIG_API_TOKEN是在步骤 1 中检索的 API 令牌。ACCESS_KEY是要启用的访问密钥。GUID是与访问密钥关联的实例的 GUID。
在启用访问密钥之后,将需要手动重新启动代理程序,因为将终止使用已禁用的访问密钥进行连接的代理程序。
查看可用访问密钥
要查看 IBM Cloud Security and Compliance Center Workload Protection 实例的所有访问密钥,请完成以下步骤:
-
从 IBM Cloud Security and Compliance Center Workload Protection UI 获取 API 令牌。 了解更多信息。
-
针对区域端点发出 curl GET 请求以启用给定的访问密钥。
curl -XGET -H 'Authorization: Bearer SYSDIG_API_TOKEN' -H 'IBMInstanceID: GUID' https://ENDPOINT/api/customer/accessKeys位置
ENDPOINT是监视实例在其中可用的区域的 URL。 有关更多信息,请参阅 端点。SYSDIG_API_TOKEN是在步骤 1 中检索的 API 令牌。GUID是与访问密钥关联的实例的 GUID。
输出将提供响应中的访问密钥列表以及是否已启用这些访问密钥。
{ "customerAccessKeys": [ { "enabled": true, "accessKey": "12345678-1234-1234-1234-123456789012", "dateCreated": 1541096409000, "dateDisabled": null, "limit": null, "reservation": null, "teamId": null }, { "enabled": false, "accessKey": "87654321-1234-1234-1234-123456789012", "dateCreated": 1573849361000, "dateDisabled": 1573849367000, "limit": null, "reservation": null, "teamId": null } ] }
删除访问密钥
要删除 IBM Cloud Security and Compliance Center Workload Protection 实例的访问密钥,请完成以下步骤:
-
从 IBM Cloud Security and Compliance Center Workload Protection UI 获取 API 令牌。 了解更多信息。
-
针对区域端点发出 curl DELETE 请求以删除访问密钥。
curl -X DELETE -H 'Authorization: Bearer SYSDIG_API_TOKEN' -H 'IBMInstanceID: GUID' https://ENDPOINT/api/customer/accessKeys/ACCESS_KEY位置
ENDPOINT是监视实例在其中可用的区域的 URL。 有关更多信息,请参阅 端点。SYSDIG_API_TOKEN是在步骤 1 中检索的 API 令牌。GUID是与访问密钥关联的实例的 GUID。ACCESS_KEY是要删除的访问密钥。 您可以 查看所有访问密钥的列表 以获取访问密钥值。GUID是与访问密钥关联的实例的 GUID。
隐藏访问密钥
要通过 IBM Cloud UI 为 Workload Protection 实例中的非管理员用户隐藏“访问密钥”页面,请完成以下步骤:
-
转至“菜单”图标
> 资源列表。 -
选择安全性。 您可以在IBM Cloud 上查看可用实例列表。
-
标识实例。 选择 打开仪表板。
-
从导航栏中的 选择器 按钮,选择 设置 > 用户概要文件 > 管理特权。
-
启用选项 隐藏代理程序安装 以隐藏非管理用户的访问密钥。