Te ofrecemos esta traducción automática para facilitar la lectura.
En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.
Nuestras soluciones de monitoreo y API utilizan clave de API para autenticar y verificar su identidad. Estas claves permiten que solo las personas aprobadas en su organización informen datos a New Relic, accedan a esos datos y configuren características. Las claves principales son la clave de licencia (para informar datos) y la (para trabajar con NerdGraph, nuestra API GraphQL).
Utilice nuestro agente e integración para comenzar a incorporar datos en New Relic
Cree y administre su clave de API desde la página de UI de clave de API para que pueda comenzar a observar sus datos de inmediato
Nuestra principal clave de API
Key
Details
To view and manage
Read more
License key, utilizado para la ingesta de datos
Clave de licencia se utilizan para informar casi todos los datos (excepto browser y los datos , que utilizan sus propias claves). Cada clave está vinculada a una cuenta específica y puedes crear tantas como quieras.
Mobile app token, utilizado para la ingesta de datos
Los tokens de aplicaciones móviles se utilizan para informar datos de monitoreo de móviles . Cada token está vinculado a una aplicación móvil específica.
User key, utilizado para consultas y configuración.
Se requiere una clave de usuario para usar NerdGraph, nuestra API GraphQL, que se utiliza para consultar datos y configurar características. Cada clave de usuario está vinculada a un usuario específico.
Puede ver y administrar la mayoría de las claves de API desde la página UI de claves de API. Para encontrarlo: en el menú de usuario, haga clic en API keys. Tú también puedes:
: Copia el ID de la clave, que a veces es necesario para hacer referencia al objeto clave a través de API.
Copy truncated key
: Esta opción está disponible para llaves que no son tuyas. Copia solo unos pocos dígitos de la clave, lo que puede ser útil para el seguimiento interno de las claves o para hablar con el soporte.
Recomendaciones para gestionar clave de API
Si su clave de API cae en las manos equivocadas, puede presentar un riesgo de seguridad. Por ejemplo:
Alguien con tu
podría enviar datos arbitrarios a tu cuenta.
Alguien con una de las claves de usuario de un miembro de su equipo podría ver sus datos de New Relic y realizar cambios en su cuenta de New Relic.
Debes tratar tu clave de API de forma segura, como lo harías con las contraseñas y otra información confidencial. Algunas recomendaciones:
Para la clave de licencia y la clave del browser , considere implementar una estrategia de rotación de claves: crear claves nuevas y eliminar las antiguas según un cronograma establecido. Consideraciones:
No puede eliminar las claves originales asociadas con una cuenta, por lo que para implementar una estrategia de seguridad sólida, debe crear claves adicionales que pueda eliminar más adelante.
Tenga en cuenta que esto no se aplica al token de la aplicación móvil; no puede eliminar un token ni crear tokens adicionales.
Para el
:
Indique a los miembros de su equipo que mantengan seguras sus claves de usuario.
Cuando los miembros abandonen su organización, elimínelos de New Relic.
Rotar clave de API
A continuación se explica cómo rotar cada una de nuestras cuatro claves de API más comunes:
Las claves de licencia se utilizan para informar de casi todos los datos (excepto los datos browser y del monitoreo de móviles, que utilizan sus propias claves). Cada clave está vinculada a una cuenta específica y el usuario puede crear tantas como desee. La clave de licencia no se puede actualizar y debe eliminarse y reemplazarse creando una nueva clave.
De forma predeterminada, todas las cuentas de New Relic se crean con una clave de licencia de cuenta original, que es compartida por toda la organización. No puede eliminar esta clave de la clave de API UI, pero puede comunicarse con el soporte de New Relic para rotar su clave.
Para rotar la clave de licencia creada por el usuario:
log sesión como el usuario de New Relic cuya clave desea rotar.
Haga clic en Create a key en la esquina superior derecha de la página API keys .
Introduzca un nuevo nombre de clave, seleccione Ingest - License para Key type, agregue una descripción opcional y haga clic en Save.
Actualice cualquier script o código que haga referencia a la clave anterior con el nuevo valor principal. Puede encontrar la nueva clave haciendo clic en el icono ... en la misma fila que la nueva clave y luego haciendo clic en Copy key.
Una vez que se haya actualizado cualquier dependencia externa, puede eliminar de forma segura la clave anterior haciendo clic en el ícono ... en la misma fila que la clave anterior y luego haciendo clic en Delete.
Verá este mensaje en la esquina inferior derecha cuando la clave se haya eliminado correctamente:
Las claves browser se utilizan para informar el monitoreo de los datos del navegador. Cada clave está vinculada a una cuenta específica y los clientes pueden crear tantas como quieran.
De forma predeterminada, todas las cuentas de New Relic se crean con una clave browser de cuenta original, que es compartida por toda la organización. No puede eliminar esta clave de la clave de API UI, pero puede comunicarse con el soporte de New Relic para rotar su clave.
Para rotar claves browser creadas por el usuario:
log sesión como el usuario de New Relic cuya clave desea rotar.
Haga clic en Create a key en la esquina superior derecha de la página API keys .
Introduzca un nuevo nombre de clave, seleccione Ingest - Browser para Key type, agregue una descripción opcional y haga clic en Save.
Actualice cualquier script o código que haga referencia a la clave anterior con el nuevo valor principal. Puede encontrar la nueva clave haciendo clic en el icono ... en la misma fila que la nueva clave y luego haciendo clic en Copy key.
Una vez que se haya actualizado cualquier dependencia externa, puede eliminar de forma segura la clave anterior haciendo clic en el ícono ... en la misma fila que la clave anterior y luego haciendo clic en Delete.
Verá este mensaje en la esquina inferior derecha cuando la clave se haya eliminado correctamente:
Monitoreo de móviles utiliza un token de aplicación móvil para reportar datos, en lugar de la clave de licencia. Los tokens de aplicaciones móviles son únicos y se vuelven a generar cada vez que se registra una aplicación en NR1. Para rotar claves móviles asociadas con su aplicación, vuelva a autorizar la aplicación en New Relic.
Se requieren claves de usuario de New Relic, a veces denominadas "clave de API personal", para usar NerdGraph y nuestra API REST. Las claves pueden pertenecer a la organización o a un usuario específico.
Puede encontrar claves de usuario para su cuenta en la clave de API UI en one.newrelic.com/api-keys (o one.eu.newrelic.com/api-keys para nuestro centro de datos de la UE). Solo verá las claves para las que tiene permiso de usar, a menos que tenga todos los permisos de administrador del producto o una función personalizada que le permita ver esas claves.
Importante
Si cree que una clave de usuario se ha visto comprometida, debe rotar all claves asociadas con ese usuario o creadas por ese usuario.
Para rotar su clave de usuario, creará una nueva clave, actualizará las referencias a la clave anterior en su software y luego eliminará la clave anterior. Para rotar claves en la UI:
log sesión como el usuario de New Relic cuya clave desea rotar.
Haga clic en Create a key en la esquina superior derecha de la página API keys .
Introduzca un nuevo nombre de clave, seleccione User para Key type, agregue una descripción opcional y haga clic en Save.
Actualice cualquier script o código que haga referencia a la clave anterior con el nuevo valor principal. Puede encontrar la nueva clave haciendo clic en el icono ... en la misma fila que la nueva clave y luego haciendo clic en Copy key.
Una vez que se haya actualizado cualquier dependencia externa, puede eliminar de forma segura la clave anterior haciendo clic en el ícono ... en la misma fila que la clave anterior y luego haciendo clic en Delete.
Verá este mensaje en la esquina inferior derecha cuando la clave se haya eliminado correctamente:
También tenemos varios tipos de claves de API más antiguas o menos comunes. Para rotar estas teclas:
Estas son claves más antiguas que no se recomiendan para los clientes, pero que aún cuentan con el respaldo de New Relic. Estas claves se utilizan para la ingesta de datos a través de nuestras API métrica, evento, log y traza y se aplican a toda la organización.
Para rotar estas teclas:
log sesión en New Relic en una cuenta con permisos de administrador.
En el lado izquierdo de la página, busque la sección Looking for other keys? y haga clic en el enlace del tipo de clave que desea rotar:
Haga clic en el icono + para crear una nueva inserción o clave de consulta.
Actualice cualquier script o código que haga referencia a la clave anterior con el nuevo valor principal.
Una vez que se haya actualizado cualquier dependencia externa, puede eliminar de forma segura la clave anterior. Para eliminar una clave, pase el mouse sobre ella y haga clic en Delete.
Esta es una clave más antigua que no se recomienda para los clientes, pero aún cuenta con el respaldo de New Relic. Ahora recomendamos utilizar la clave de usuario en lugar de la clave REST de API.
Para rotar esta clave:
log sesión en New Relic en una cuenta con permisos de administrador.
En el lado izquierdo de la página, busque la sección Looking for other keys? y haga clic en REST API key.
Haga clic en Regenerate REST API y confirme para reemplazar la clave de API existente.
Pixie clave de API se utiliza para autenticar aplicaciones personalizadas en la plataforma Pixie. La clave de API de Pixie no se puede modificar. Para rotar la clave de API de Pixie, debes crear una nueva clave y luego eliminar la anterior. Para obtener más información sobre la clave de API de Pixie, consulte Administrar la clave de API en los documentos de Pixie.
La API de asociación no está disponible para su organización a menos que su representante de New Relic le indique específicamente que debe usarla. Para obtener más información sobre la API, consulte Referencia de la API de asociación.
Para ver o regenerar sus claves, log sesión en New Relic con las credenciales de propietario de su asociación y luego vaya a Partnerships > Edit settings.
Nuestra clave principal utilizada para la ingesta de datos se llama clave de licencia. En la clave de API UI y en NerdGraph, a veces se hace referencia a esta clave como ingest - license.
La clave de licencia es necesaria para casi toda la ingesta de datos de New Relic. Las excepciones son el monitoreo de datos del navegador (que utiliza una clave browser ) y el monitoreo de datos móviles (que utiliza un token de aplicación móvil).
La clave de licencia es una cadena hexadecimal de 40 caracteres asociada con una cuenta de New Relic. Cuando se registra por primera vez en New Relic, se crea una organización con una sola cuenta y su propia clave de licencia. Si se agregan más cuentas, cada cuenta comienza con su propia clave de licencia. La clave de licencia creada originalmente para una cuenta no se puede eliminar, pero puede crear claves de licencia adicionales que se pueden administrar y eliminar, y esto es útil para implementar prácticas de seguridad como la rotación de claves. Si necesita rotar la clave de licencia de cuenta original de una cuenta, comuníquese con el soporte.
Monitoreo de browser utiliza una clave browser para reportar datos, en lugar de la clave de licencia. La clave del navegador se utiliza para asociar datos del agente de monitoreo del navegador a su cuenta.
No puede administrar ni eliminar la clave del browser original creada cuando se creó su cuenta, pero puede crear nuevas claves browser y eliminarlas. Para obtener ayuda para rotar la clave original del browser de una cuenta, comuníquese con el soporte técnico.
Monitoreo de móviles utiliza un token de aplicación móvil para reportar datos, en lugar de la clave de licencia. Consulte Token de aplicación móvil para obtener más información.
Se requieren claves de usuario New Relic , a veces denominadas "clave de API personal", para usar NerdGraph y nuestra API REST.
Un está vinculado a un usuario de New Relic específico y no se puede transferir. La clave de usuario le permite consultar cualquier cuenta a la que se le haya otorgado acceso, no solo la cuenta específica a la que estaba asociada la clave. Si un usuario de New Relic se elimina en New Relic, sus claves de usuario también se desactivan y no funcionarán.
Aunque proporcionan acceso de usuario a varias cuentas, las claves de usuario están vinculadas a una única cuenta específica: la cuenta desde la que fueron creadas. La importancia de esto es que si se elimina una cuenta, las claves de usuario asociadas con esa cuenta ya no funcionarán. (Además, para nuestra API de llamadas REST se limitan a la cuenta asociada con esa clave de usuario).
Además de la clave de API principal explicada anteriormente, tenemos otras claves de API más antiguas que algunos clientes de New Relic todavía usan. Si aún no utiliza estas claves, probablemente no necesite comenzar.
Importante
Esta clave todavía está en uso, pero recomendamos encarecidamente usar , que se puede usar para las mismas cosas y más.
Una de nuestras claves API de New Relic más antiguas que se utilizan para la ingesta de datos es la clave de inserción de información valiosa, también conocida como clave de inserción. Tenga en cuenta que la clave de licencia se utiliza para la misma funcionalidad y más, por lo que recomendamos la clave de licencia en lugar de esta clave.
Debido a que estas claves están asociadas con una cuenta y no con un usuario específico, cualquier persona en la cuenta con acceso a una clave puede usarla.
Como mejores prácticas por motivos de seguridad, le recomendamos que utilice diferentes claves de inserción de información valiosa para diferentes aplicaciones o diferentes fuentes de datos.
La clave de administrador es una de nuestras claves de API más antiguas y obsoletas. A partir del 4 de diciembre de 2020, todas las claves de administrador existentes se migraron para convertirse en claves de usuario.
Si estaba usando claves de administrador, no necesita hacer nada para que esas claves permanezcan activas. Se podrá acceder a ellas automáticamente a través de la clave de API UI, se etiquetarán como claves de usuario y se les otorgarán permisos idénticos. Puede administrarlos como lo haría con cualquier clave de usuario mediante el mismo flujo de trabajo.
Todas las claves de administrador migradas tendrán una nota que dice Migrated from an admin user key en la tabla de claves.
La clave de API REST es una clave más antigua para usar nuestra API REST. We now recommend using the user key instead of the REST API key. El usuario es específico del usuario y no específico de la cuenta, lo que le da a su organización más control sobre el acceso de los miembros de su equipo. Además, recomendamos utilizar nuestra API más nueva, NerdGraph, en lugar de la API REST.
Cosas para considerar:
Cada cuenta de New Relic puede tener solo one clave de API REST.
Recomendamos utilizar una clave de usuario en lugar de la clave REST de API.
Recomendamos utilizar NerdGraph en lugar de la API REST, si es posible.
Requiere permisos de usuario de nivel de administrador. Si no tienes acceso a la clave de API REST o al explorador de API REST, puede ser por falta de permisos. Hable con su administrador de cuentas de New Relic o utilice una clave de usuario en su lugar.
Para buscar y administrar la clave de API REST: en el menú de usuario, haga clic en API keys (obtenga un enlace directo a la página de clave de API). Luego haga clic en REST API key. Antes de configurar o eliminar una clave de API, asegúrese de hacerlo para la cuenta correcta.
