当社の監視ソリューションとAPIは、APIキーを使用してIDを認証および検証します。主キーは、ライセンスキー(データをレポートするため)とユーザーキー(GraphQL APIであるNerdGraphを操作するため)です。これらのキーを使用すると、組織内の承認された人だけがNew Relicにデータを報告し、そのデータにアクセスして、機能を構成できます。
New Relic を使い始めたばかりであれば、キーを手動で探したり入力したりする必要はありません。 ガイド付きインストール手順 が自動的にキーを入れてくれます。まだ New Relic を使用していない場合 New Relic アカウントをセットアップする : 永久に無料です!
ほとんどのAPIキーは、 one.newrelic.com/launcher/api-keys-ui.api-keys-launcher ( account dropdown , click API keys ) にあるAPI keys UI ページから閲覧・管理することが可能です。
one.newrelic.com/launcher/api-keys-ui.api-keys-launcher から、ライセンスキー、ブラウザーキー、およびユーザーキーを作成および管理できます。
その他、キーの作成・管理方法について。
鍵
詳細
表示 管理するには
続きを読む
ライセンスキー , データ取り込みに使用されます。
ライセンスキーは、ほぼすべてのデータの報告に使用されます(独自のキーを使用するブラウザおよびモバイルモニタリングデータを除く)。各キーは特定のアカウントに関連付けられ、必要な数だけ作成することができます。
APIキーのUI(直リンク )に移動します。
もっと詳しく知る
ブラウザのキー 、データ取り込みに使用される。
ブラウザキーは、 ブラウザモニタリング データを報告するために使用されます。各キーは特定のアカウントに関連付けられ、必要な数だけ作成することができます。
APIキーのUI(直リンク )に移動します。
もっと詳しく知る
モバイルアプリのトークン 、データ取り込みに使用。
モバイルアプリトークンは、 モバイルモニタリング のデータを報告するために使用されます。各トークンは、特定のモバイルアプリに関連付けられています。
監視対象アプリのUIに移動する
もっと詳しく知る
ユーザーキー 、問い合わせとコンフィギュレーションに使用される。
NerdGraph 、データの問い合わせや機能の設定に使用するGraphQL APIを使用する際に、ユーザーキーが必要となります。各ユーザーキーは、特定のユーザーと特定のアカウントに関連付けられます。
APIキーのUI(直リンク )に移動します。
もっと詳しく知る
APIキーが悪用されると、セキュリティ上のリスクが発生する可能性があります。例えば
あなたのライセンスキーを持つ誰かが、あなたのアカウントに任意のデータを送信することができます。 チームメンバーのユーザーキーのいずれかを持つ誰かが、お客様の New Relic データを閲覧し、お客様の New Relic アカウントに変更を加えることができます。 APIキーは、パスワードやその他の機密情報と同様に、安全に取り扱う必要があります。いくつかの推奨事項を紹介します。
APIキーを作成または管理するには、one.newrelic.com / launcher / api-keys-ui.api-keys-launcherのUI、またはNerdGraphAPI を使用します 。詳細については、キーを選択してください。
ライセンスキー データの取り込みに使用されるメインキーは、ライセンスキーと呼ばれます。 APIキーUIおよびNerdGraph では、このキーはingest - licenseとして参照されることがあります。
ほとんどすべてのNewRelicデータを取り込むには、ライセンスキーが必要です。例外は、ブラウザー監視データ(ブラウザーキーを使用)とモバイル監視データ(モバイルアプリトークンを使用)です。
ライセンスキーは、NewRelicアカウントに関連付けられた40文字の16進文字列です。 New Relicに初めてサインアップ すると、単一のアカウントと独自のライセンスキーを持つ組織が作成されます。さらにアカウントが追加されると、各アカウントは独自のライセンスキーで始まります。アカウント用に最初に作成されたライセンスキーは削除できませんが、管理および削除できる追加のライセンスキーを作成できます。これは、キーローテーションなどのセキュリティプラクティスを実装するのに役立ちます。アカウントの元のライセンスキーを削除する必要がある場合は、サポートに連絡して ください。
ユーザーがライセンスキーを表示または管理できないように制限するには、これらの機能を持たないロールをユーザー に割り当てます。新しいユーザーモデル 。
ブラウザキー ブラウザの監視では、ライセンスキーではなく、ブラウザキーを使用してデータを報告します。ブラウザキーは、ブラウザ監視エージェント からのデータをアカウントに関連付けるために使用されます。
アカウント作成時に作成されたオリジナルのブラウザキーを管理・削除することはできませんが、新しいブラウザキーを作成し、そのキーを削除することは可能です。アカウントの最初のブラウザキーを削除する方法については、 サポートにお問い合わせください。 .
モバイルアプリトークン モバイルモニタリングでは、ライセンスキーではなく、モバイルアプリトークンを使用してデータをレポートします。詳細については、モバイルアプリトークン を参照してください。
ユーザーキー New Relic のユーザーキー ("個人用 API キーと呼ばれることもあります)" は、 NerdGraph と弊社の REST API を使用する際に必要です。
ユーザーキーは、特定のNew Relicユーザーと特定のアカウントの両方に紐づいており、譲渡することはできません。ユーザーキーは、キーが関連付けられていた特定のアカウントだけでなく、アクセスを許可されたすべてのアカウントに対してクエリを実行することが可能です。New Relic ユーザーが New Relic で削除されると、そのユーザーキーも無効化され、動作しなくなります。
ユーザーがユーザーキーを表示または管理できないように制限するには、これらの機能を持たないロールをユーザーに割り当てます 。新しいユーザーモデル 。
上記で説明したメインAPIキー の他に、一部のNewRelicのお客様が現在も使用している古いAPIキーがいくつかあります。これらのキーをまだ使用していない場合は、それらについて学ぶ理由はありません。
インサイトインサートキー(非推奨) 重要 このキーはまだ使用されていますが、同じことなどに使用できるライセンスキーを使用することを強くお勧めします。
データの取り込みに使用される古いNewRelicAPIキーの1つは、Insights挿入キー(挿入キーとも呼ばれます)です。ライセンスキーは同じ機能などに使用されることに注意してください。そのため、このキーよりもライセンスキーをお勧めします。
このキーは、当社の Event API 、 Log API 、 Metric API 、および Trace API 、またはこれらの API を使用する統合を経由してデータを取り込むために使用されます。
空き状況やアクセスに関するヒント
これらのキーは、特定のユーザーではなくアカウントに関連付けられているため、キーにアクセスできるアカウントの誰もが使用することができます。
セキュリティのためのベストプラクティスとして、アプリケーションやデータソースごとに異なるInsightsの挿入キーを使用することをお勧めします。
Insights のインサートキーを見つけて管理するには。 アカウントのドロップダウンから 、 APIキー をクリックします( APIキーページへの直接リンクを取得 )。次に Insights insert keys をクリックします。
管理キー(非推奨) adminキーは、廃止された古いAPIキーの1つです。 2020年12月4日の時点で、既存のすべての管理者キーがユーザーキーに移行されています。
管理者キーを使用していた場合、そのキーを有効にするために何もする必要はありません。APIキーのUIから自動的にアクセスできるようになり、ユーザーキーとしてラベル付けされ、同じパーミッションが付与されます。ユーザーキーと同じように、同じワークフローで管理することができます。
移行されたすべての管理者キーには、キーテーブルの管理者ユーザーキーから 移行されたというメモがあります。
REST APIキー(非推奨) REST APIキーは、 RESTAPI を使用するための古いキーです。現在、RESTAPIキーの代わりにユーザーキーを使用することをお勧めします。 ユーザーはアカウント固有ではなくユーザー固有であるため、組織はチームメンバーのアクセスをより細かく制御できます。また、REST APIの代わりに、新しいAPIであるNerdGraph を使用することをお勧めします。
考慮すべきこと
各NewRelicアカウントは、RESTAPIキーを1つ だけ持つことができます。
RESTAPIキーの代わりにユーザーキーを使用することをお勧めします。
可能であれば、REST API より NerdGraph を使用することをお勧めします。
管理者レベルのユーザー権限が必要です。 RESTAPIキーまたはRESTAPIエクスプローラーにアクセスできない場合は、権限がないことが原因である可能性があります。 New Relicアカウントマネージャーに相談するか、代わりにユーザーキーを使用してください。
REST API キーを見つけて管理するには。 account dropdown から、 API keys をクリックします (get a direct link to the API keys page )。次に、 REST API キー をクリックします。API キーを設定または削除する前に、正しいアカウントに対して設定を行っていることを確認してください。
アカウントIDは、New Relicにデータを報告する際によく必要とされるもう一つの識別番号です。 アカウント ID を参照してください。