API トークンの追加
最終更新日 - 19年2026月XNUMX日
APIトークンを使用して リクエストの認証 LogicMonitorのREST APIへの接続。APIトークン(LMv1およびベアラートークン)を使用すると、アカウント内のどのユーザーがREST APIを使用するかを制御し、その使用頻度を監視できます。APIトークン(LMv1、ベアラートークン)の詳細とAPIトークンの使用に関するベストプラクティスについては、以下をご覧ください。 アプリケーション認証の概要.
APIトークンの作成
LMv1 トークンと Bearer トークンの XNUMX 種類の API トークンを作成できます。 これらのトークンは、ユーザーごとに作成されます。
重要:
- すぐに使用できる管理者ユーザー ロールを除くすべてのユーザーが API トークンを作成できます。 [設定] > [ユーザー プロファイル] で [API トークンの作成を許可する] チェックボックスを必ずオンにします。
- LogicMonitor では、lm_support ユーザーおよびすぐに使用できる管理者ロールを持つユーザーによって作成された API トークンを使用して行われた REST API リクエストは許可されません。
LMv1 トークンの作成
LMv1 トークンは、LogicMonitor プラットフォームへの API 呼び出しを認証できるキーベースの認証です。 これはキー ペア (access-id と access-key) で構成されます。 次の手順に従って、LMv1 トークンを作成します。
- LogicMonitorで、次の場所に移動します 設定 > ユーザーアクセス > ユーザーと役割 > LMv1 APIトークン タブには何も表示されないことに注意してください。
- まず APIトークンを追加 + アイコン。 の LMv1 APIトークンの追加 ページが表示されます。
- ユーザー フィールドで、ベアラー トークンを追加するための DataIngestion 権限を持つロールを持つユーザーを選択します。
電子メール アドレスを選択すると、 アクセスID の三脚と アクセスキー 自動的に入力されます。
注意: 保存後に API トークンに変更が加えられた場合、このユーザーに関連付けられた電子メールに電子メール通知が送信されます。
- (オプション) コピー に対するボタン アクセスID の三脚と アクセスキー.
推奨事項: アクセス キーをコピーして、安全な場所に保存します。
- (オプション) お願い フィールドに、関連するメモを入力します。
- 選択する Save.
新しい LMv1 トークンが作成されてテーブルに表示され、ユーザーに関連付けられた電子メールに電子メール通知が送信されます。
LMv1 API トークンの表示
MFAデバイスに移動する 設定 > ユーザーと役割 > LMv1 API トークン タブをクリックすると、アカウント ユーザー全体のすべての LMv1 API トークンが表示されます。トークンごとに、関連付けられているユーザー、アクセス ID、ロール、メモ、作成日、最終使用日、LogicMonitor にアクセスするために最後に使用された IP アドレス、および有効/無効のステータスを確認できます。
未使用の LMv1 API トークンの無効化
以前に生成され、未使用のLMv1 APIトークンの漏洩に関連するリスクを軽減するために、LogicMonitorは、一定日数の非アクティブ後に未使用のトークンを自動的に無効にする機能を導入しました。 管理 セキュリティ 権限により、使用されていないトークンが自動的に無効になるまでの非アクティブ日数を設定できます。トークンを無効にする方法の詳細については、 セキュリティ設定を構成する.
未使用のトークンが無効化されると、LogicMonitorは、無効化されたトークンと無効化の理由について、LMv1 APIトークンの所有者に電子メールアラートを送信します。無効化されたトークンのログは、 監査ログ ページでも同様に、無効になったトークンの詳細がLMv1 APIトークンの表にも表示されます。詳細にアクセスするには、 設定 > ユーザーアクセス > ユーザーと役割 とアクセス LMv1 API トークン タブ。無効なトークンの詳細はグレー表示され、編集できません。
管理者ユーザー API トークンの作成を許可する 権限があれば、無効化されたトークンを有効化することができます。そのためには、 有効にする 列で、アクティブ化する LMv1 API トークンのチェックボックスをオンにします。
