Splunk Observability Cloudを使用したユーザー APIアクセストークンの取得と管理
ユーザー API アクセス(セッション)トークンを表示および管理する方法。管理者が作成したユーザー API アクセストークンを必要とする API リクエストの一覧。
ユーザーAPIアクセストークン を取得してすべての API リクエスト(データ送信など)を認証する方法を学習します。
以下のアクセストークンが必要になる場合があることも覚えておいてください:
-
一部の API リクエストには、管理者が作成したユーザー API アクセストークンが必要です。
-
Splunk Observability Cloud にデータを送信する API リクエストを認証するには、ユーザー API アクセストークンではなく組織アクセストークンを使用する必要があります。
ユーザーAPIアクセストークン(セッショントークン)を取得する
Splunk Observability Cloudは、ログインするたびにユーザーAPIアクセストークンを自動的に生成します。
これを取得するには、以下の手順に従います:
-
左の操作メニューで、[Settings] を選択します。
-
プロフィール名を選択します。
-
Show User API Access Token を選択します。
-
必要があれば、クリップボードにトークンをコピーしてください。
-
[Account Settings] 画面を開いたままにしている場合は、[Hide] を選択して、トークンを他人に見られないようにします。
ユーザー API アクセストークンは削除する必要はありません。自然に期限が切れるようにして構いません。
ユーザーAPIアクセストークンの有効期限
[Account Settings] ページで作成したユーザー API アクセストークンは、Splunk Observability Cloud からログアウトした際か 30 日経過した後のいずれか早い時点で無効になります。そのため、継続的なデータ送信には適していません。
Splunk Observability Cloud からログアウトしても有効期限が切れず、30 日後に無効になるユーザー API アクセストークンを作成するには、v2/session エンドポイントを使用します。詳細については、「Sessions Tokens」を参照してください。
管理者が作成したユーザーAPIアクセストークンを必要とするAPIリクエスト
以下のAPIリクエストには、管理者が作成したユーザーAPIアクセストークンが必要です。
|
API |
タスク |
|---|---|
|
インテグレーション |
インテグレーションの作成、更新、削除、検証 |
|
組織トークン |
組織(アクセス)トークンの作成、更新、削除、または組織トークンのシークレットのローテーション |
|
ダッシュボードとダッシュボードグループ |
自分以外のユーザーの書き込み権限の変更または削除 |
|
ディテクター |
自分以外のユーザーの書き込み権限の変更または削除 |
|
組織 |
以下のAPIリクエストには、管理者に関連付けられたユーザーAPIアクセストークンが必要です:
|
|
チーム |
チームの作成、更新、削除、または、自分以外のチームメンバーの削除 |
管理者でなくても、すでに権限を持っているアイテムの権限を管理することができます。
管理者であれば、オブジェクトの [Actions] メニューから [Info] を選択することで、ユーザーが特定のユーザー API アクセストークンを使用してオブジェクトをどのように作成または更新したのかを確認できます。
例えば、ダッシュボードの情報を見るには、ダッシュボードの [Actions] メニューから [Dashboard > Info] を選択します。
ユーザーごとにAPIコールを追跡するには、ユーザーに対して、独自のユーザーAPIアクセストークンを取得し使用するよう依頼してください。