API トークンの追加
最終更新日: 09 年 2024 月 XNUMX 日APIトークンを使用して リクエストの認証 〜へ LogicMonitorのRESTAPI. API トークン (LMv1 および Bearer トークン) を使用すると、アカウント内のどのユーザーが REST API を使用するかを制御し、それらのユーザーが API を使用する頻度を監視できます。 API トークン (LMv1、Bearer) と API トークンを使用するためのベスト プラクティスの詳細については、次を参照してください。 アプリケーション認証の概要.
APIトークンの作成
LMv1 トークンと Bearer トークンの XNUMX 種類の API トークンを作成できます。 これらのトークンは、ユーザーごとに作成されます。
重要: すぐに使用できる管理者ユーザー ロールを除くすべてのユーザーが API トークンを作成できます。 [設定] > [ユーザー プロファイル] で [API トークンの作成を許可する] チェックボックスを必ずオンにします。
LMv1 トークンの作成
LMv1 トークンは、LogicMonitor プラットフォームへの API 呼び出しを認証できるキーベースの認証です。 これはキー ペア (access-id と access-key) で構成されます。 次の手順に従って、LMv1 トークンを作成します。
- LogicMonitorで、次の場所に移動します 設定 > ユーザーアクセス > ユーザーと役割 > LMv1 APIトークン タブには何も表示されないことに注意してください。
- 現在地に最も近い APIトークンを追加 + アイコン。 の LMv1 APIトークンの追加 ページが表示されます。
- ユーザー フィールドで、ベアラー トークンを追加するための DataIngestion 権限を持つロールを持つユーザーを選択します。
電子メール アドレスを選択すると、 アクセスID と アクセスキー 自動的に入力されます。
ご注意: 保存後に API トークンに変更が加えられた場合、このユーザーに関連付けられた電子メールに電子メール通知が送信されます。
- (オプション) コピー に対するボタン アクセスID と アクセスキー.
推奨事項: アクセス キーをコピーして、安全な場所に保存します。
- (オプション) 注意 フィールドに、関連するメモを入力します。
- 選択 Save.
新しい LMv1 トークンが作成されてテーブルに表示され、ユーザーに関連付けられた電子メールに電子メール通知が送信されます。
LMv1 API トークンの表示
MFAデバイスに移動する 設定 > ユーザーと役割 > LMv1 API トークン タブをクリックすると、アカウント ユーザー全体のすべての LMv1 API トークンが表示されます。トークンごとに、関連付けられているユーザー、アクセス ID、ロール、メモ、作成日、最終使用日、LogicMonitor にアクセスするために最後に使用された IP アドレス、および有効/無効のステータスを確認できます。
![LMv1 API トークン ページ](https://www.logicmonitor.com/wp-content/smush-webp/2024/06/LastIPLMv1APITokens-scaled.jpg.webp)
未使用の LMv1 API トークンの無効化
以前に生成され、未使用のLMv1 APIトークンの漏洩に関連するリスクを軽減するために、LogicMonitorは、一定日数の非アクティブ後に未使用のトークンを自動的に無効にする機能を導入しました。 管理 セキュリティ 権限により、使用されていないトークンが自動的に無効になるまでの非アクティブ日数を設定できます。トークンを無効にする方法の詳細については、 セキュリティ設定を構成する.
未使用のトークンが無効化されると、LogicMonitorは、無効化されたトークンと無効化の理由について、LMv1 APIトークンの所有者に電子メールアラートを送信します。無効化されたトークンのログは、 監査ログ ページでも同様に、無効になったトークンの詳細がLMv1 APIトークンの表にも表示されます。詳細にアクセスするには、 設定 > ユーザーアクセス > ユーザーと役割 とアクセス LMv1 API トークン タブ。無効なトークンの詳細はグレー表示され、編集できません。
![無効になった LMv1 API トークン ページ](https://www.logicmonitor.com/wp-content/uploads/2024/07/AutoDisableLMv1APIToken-1024x508.jpg)
管理者ユーザー API トークンの作成を許可する 権限があれば、無効化されたトークンを有効化することができます。そのためには、 有効にする 列で、アクティブ化する LMv1 API トークンのチェックボックスをオンにします。