# APIキーの取得

Master key と Write-only key は、プロフィールで確認できます。

- [適切なAPIキータイプの選択](#%E9%81%A9%E5%88%87%E3%81%AAapi%E3%82%AD%E3%83%BC%E3%82%BF%E3%82%A4%E3%83%97%E3%81%AE%E9%81%B8%E6%8A%9E)
- [TDコンソールからAPIキーを取得する](#td%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89api%E3%82%AD%E3%83%BC%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B)
- [TD Toolbeltを使用してMaster APIキーを取得する](#td-toolbelt%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6master-api%E3%82%AD%E3%83%BC%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B)


## 適切なAPIキータイプの選択

REST APIへのアクセスは、APIキーによって制御されます。ほぼすべてのREST API呼び出しは、認証とリソース認可の目的で有効なAPIキーと共に発行される必要があります。

| **APIキータイプ** | **説明** |
|  --- | --- |
| **Master key** | ユーザーの権限レベルとアクセスに基づいて、すべての許可された操作を実行するために使用できます。例外はありません。 |
| **Write-only key** | REST APIを通じてTreasure Dataアカウントへのアクセスを制御する際に、追加のセキュリティレイヤーを提供します。第三者にアクセスを提供する必要がある場合や、取り込みライブラリ（たとえば、Webページ統合）にAPIキーを埋め込む必要がある場合に便利です。ユーザーに関連付けられた権限とアクセスレベルに基づいて、ユーザーのWrite-only APIキーは、*書き込みアクセス権* を持つデータベースへのTreasure Dataへのデータインポートのみを許可します。 |


APIのMaster keyは安全に保管してください。Master keyはTreasure Dataへの読み取りおよび書き込みアクセスの両方を許可し、Master keyを所有する人は誰でもデータにアクセス、破損、または削除する可能性があります。Master keyを共有せず、Master keyを公開したり公に公表したりしないよう注意してください。

デフォルトでは、すべての新規ユーザーは1つのMaster keyと1つのWrite-only APIキーで作成されます。すべてのユーザーは、2つのタイプのAPIキーをいくつでも生成できます。APIキーは、ユーザー自身またはユーザー管理権限を持つユーザーによって、いつでも取り消すことができます。

## TDコンソールからAPIキーを取得する

1. TDコンソールを開きます。
2. **My Settings > API Keys**にアクセスします。


![マイ設定のAPIキーページ](/assets/image-20191111-205106.a2c4552a7d4793861eb295ff1502ac94e299d8db23cf1526e54b943f15fedd56.0211f3ac.png)

1. APIキーを選択します。


## TD Toolbeltを使用してMaster APIキーを取得する

Master APIキーのみをコマンドラインから取得できます。キーを取得するには、以下のコマンドを実行します:


```bash
td apikey:show
```