ユーザーを作成すると、Treasure Data プラットフォームは自動的に2つの API キーを作成します:Master キーと Write-only API キーです。ユーザーは追加の API キーを作成できます。ユーザーと API キーの関連付けにより、プラットフォームからユーザーを削除する方法によっては、予期しない結果が生じる可能性があります。
セキュリティのベストプラクティスに従うため、Treasure Data は Delete API Keys を選択することをお勧めします。API キーを再割り当てする場合は、すべてのセキュリティへの影響をテストしてください。
以下のユーザータイプがユーザーを削除できます:
アカウントオーナー(オーナー)は、管理者と制限付きユーザーを削除できます。
管理者は、制限付きユーザーのみを削除できます。
各ユーザーは2つの API キー(Master と Write-only API キータイプ)で作成されます。2つの API タイプの詳細については、API キーの取得を参照してください。
各ユーザーは、いずれかのタイプの追加 API キーを作成できます。ユーザーごとの API キー数に制限はありません。各 API キーはユーザーと同じ権限を持ちます。
ユーザーを削除すると、削除に関連する影響が生じる可能性があります。詳細については、削除されたユーザーと既存リソースへの影響を確認してください。
API キーの削除。削除された API キーに関連付けられた自動化やスクリプトは即座に失敗します。ストリーミング取り込みは、キャッシュが期限切れになるまで最大1分間動作し続ける場合があります。
API キーの別のユーザーへの再割り当て。削除されたユーザーの API キーが異なる権限を持つユーザーに再割り当てされた場合、API キーは新しいユーザーの権限を取得します。
例:制限付きユーザーが削除され、その API キーが管理者ユーザーに再割り当てされた場合、再割り当てにより API キーに管理者権限が付与され、最初に意図したよりもはるかに大きな権限になる可能性があります。
以下のセクションでは、プラットフォームから API キーを削除する方法について説明します。セキュリティのベストプラクティスとして、Treasure Data は削除されたユーザーの API キーを削除することをお勧めします。
TD Console でユーザーを削除するには
Control Panel に移動します。このページにアクセスするには、管理者またはオーナーである必要があります。
リストでユーザーを見つけるか、テーブルのカラムヘッダーを選択して検索します。
リストでユーザーを選択すると、ユーザーのプロファイルが表示されます。
- 削除を開始するには、ユーザーの名前/メールアドレスの右側にあるゴミ箱アイコン(青いヘッダー内)を選択します。 以下のポップアップモーダルが表示されます:
このモーダルから、管理者/オーナーは削除をキャンセルするか、以下のオプションのいずれかを選択できます:
デフォルトの「Reassign API Keys」オプションとデフォルトのユーザー選択を維持する。このオプションは API キーをオーナーに転送します。
デフォルトの「Reassign API Keys」オプションを維持しつつ、別のユーザーに切り替える。このアクションは API キーを既存のユーザーに転送します。
「Delete API Keys」オプションを選択する。このアクションは API キーを削除します。
以下の API リクエストを使用します。
POST /v3/user/remove/<email>
<email> は削除するユーザーのメールアドレスです。オーナーと管理者がこのリクエストを実行できます。ユーザーが削除されると、そのすべての API キーも削除されます。
$ curl --location --request POST 'https://api.treasuredata.com/v3/user/remove/first.last@company.com' --header 'Accept: application/json' --header 'Authorization: TD1 123/abcdef•••••••••••••••••••••••0123456789' | jq- レスポンス
{
"user": "first.last@company.com"
}