Master key と Write-only key は、プロフィールで確認できます。
REST APIへのアクセスは、APIキーによって制御されます。ほぼすべてのREST API呼び出しは、認証とリソース認可の目的で有効なAPIキーと共に発行される必要があります。
| APIキータイプ | 説明 |
|---|---|
| Master key | ユーザーの権限レベルとアクセスに基づいて、すべての許可された操作を実行するために使用できます。例外はありません。 |
| Write-only key | REST APIを通じてTreasure Dataアカウントへのアクセスを制御する際に、追加のセキュリティレイヤーを提供します。第三者にアクセスを提供する必要がある場合や、取り込みライブラリ(たとえば、Webページ統合)にAPIキーを埋め込む必要がある場合に便利です。ユーザーに関連付けられた権限とアクセスレベルに基づいて、ユーザーのWrite-only APIキーは、書き込みアクセス権 を持つデータベースへのTreasure Dataへのデータインポートのみを許可します。 |
APIのMaster keyは安全に保管してください。Master keyはTreasure Dataへの読み取りおよび書き込みアクセスの両方を許可し、Master keyを所有する人は誰でもデータにアクセス、破損、または削除する可能性があります。Master keyを共有せず、Master keyを公開したり公に公表したりしないよう注意してください。
デフォルトでは、すべての新規ユーザーは1つのMaster keyと1つのWrite-only APIキーで作成されます。すべてのユーザーは、2つのタイプのAPIキーをいくつでも生成できます。APIキーは、ユーザー自身またはユーザー管理権限を持つユーザーによって、いつでも取り消すことができます。
- TDコンソールを開きます。
- My Settings > API Keysにアクセスします。
- APIキーを選択します。
Master APIキーのみをコマンドラインから取得できます。キーを取得するには、以下のコマンドを実行します:
td apikey:show