REST API呼び出しを行う際、APIへのアクセス権限は、Treasure Data Consoleのオブジェクトや機能へのアクセス権限と同じになります。APIエンドポイントまたはベースURLがTD Consoleにどのようにマッピングされるかの詳細については、Treasure Data APIベースURLを参照してください。
REST APIアクセスはAPIキーによって制御されます。ほぼすべてのREST API呼び出しは、認証とリソース認可の目的で有効なAPIキーを使用して発行する必要があります。
マスターAPIキー ユーザーのアクセスレベルで許可されているすべての操作を実行するために使用できます。
マスターキーは安全に保管してください。マスターキーは読み取りと書き込みの両方のアクセス権を提供するため、それを取得した人は誰でもデータにアクセスしたり、破損させたり、削除したりすることができます。マスターキーを共有したり公開したりしないでください。
書き込み専用APIキー 書き込み専用キーを使用すると、サードパーティにREST APIアクセスを公開する場合や、インジェストライブラリに認証情報を埋め込む場合(例:Webページ統合)にセキュリティレイヤーが追加されます。ユーザーが書き込み権限を保持しているデータベースへのデータインジェストのみが許可されます。
デフォルトでは、すべての新規ユーザーは1つのマスターAPIキーと1つの書き込み専用APIキーで作成されます。すべてのユーザーは、2種類のAPIキーを任意の数だけ生成できます。すべてのAPIキーは、ユーザー自身またはユーザー管理権限を持つユーザーによって、いつでも取り消すことができます。