Este documento contiene tutoriales sobre cómo usar NerdGraph para administrar mediante programación algunas claves de API de New Relic: la clave de licencia, la clave del browser y el . Para obtener información general sobre nuestras claves, consulte clave de API.
Descripción general de la descripción de características
Puede utilizar la clave de API UI para crear y administrar claves. Alternativamente, puede usar el campo ApiAccess
de NerdGraph para crear y administrar mediante programación los siguientes tipos de claves:
Claves de usuario, necesarias para utilizar NerdGraph
Claves de ingesta de datos, que incluyen:
El
: necesario para la ingesta de la mayoría de los datos en New Relic, excepto los datos
y
Clave del navegador: requerida para la ingesta de datos de monitoreo del navegador
Un caso de uso común de esta característica es la capacidad de rotar claves por motivos de seguridad. Tenga en cuenta que no puede utilizar esta funcionalidad de NerdGraph para eliminar la clave de licencia o la clave browser que se creó originalmente con una cuenta; esas claves originales no se pueden eliminar. Solo puedes crear claves de licencia adicionales y administrar las que hayas creado.
Notas sobre esta funcionalidad:
Todas las mutaciones pueden aceptar múltiples claves como argumentos y devolverán detalles sobre cambios y errores exitosos. Consulte los ejemplos a continuación para obtener más detalles.
Todas las mutaciones (crear, actualizar y eliminar) darán como resultado un
NrAuditEvent
que se puede consultar con fines de auditoría. Para obtener más información, consulte Evento de auditoría.Respecto a la clave de licencia:
NerdGraph clasifica las claves de licencia como
ingest keys
. Esto se debe a que su uso principal es permitir la ingesta de datos.
Puede crear hasta 1000 claves de cada tipo de clave de licencia, lo que permite la rotación de claves.
No puede administrar ni eliminar la clave de licencia original; Solo puedes crear claves de licencia adicionales y administrar claves que hayas creado.
Antes de usar ejemplos
Cosas a tener en cuenta antes de utilizar estas consultas de ejemplo:
- Los siguientes ejemplos utilizan clave de licencia (también conocida como claves de ingesta), pero puede consultar las claves de usuario de manera similar, reemplazando los campos específicos de la clave de ingesta con campos específicos de la clave de usuario.
- Para comprender la estructura de datos, recomendamos experimentar con consulta utilizando el explorador GraphiQL.
- También puede crear, ver y eliminar claves de usuario mediante la UI.
Crear claves
Sugerencia
Puede buscar y generar claves de usuario utilizando el explorador NerdGraph GraphiQL, en la parte superior de esa interfaz.
Para crear múltiples claves (clave de usuario o clave de licencia) en una sola mutación, para múltiples cuentas y tipos de claves. Tenga en cuenta que la mutación puede devolver claves creadas correctamente, así como cualquier error encontrado al intentar crear claves.
Ejemplo de creación de una clave:
mutation { apiAccessCreateKeys(keys: {ingest: {accountId: YOUR_ACCOUNT_ID, ingestType: BROWSER, name: "Browser Key", notes: "A note."}}) { createdKeys { id key name notes type ... on ApiAccessIngestKey { ingestType } } errors { message type ... on ApiAccessIngestKeyError { accountId errorType ingestType } } }}
Los resultados variarán dependiendo de sus datos. Utilice el explorador GraphiQL para experimentar con mutaciones y realizar consultas.
A continuación se muestra un ejemplo del uso de esta consulta para crear una clave de usuario:
Actualizar claves
La mutación de actualización toma el ID de la clave, no la cadena de claves, para identificar las claves.
mutation { apiAccessUpdateKeys(keys: {ingest: {keyId: KEY_ID, name: "Updated name", notes: "A new note!"}}) { updatedKeys { id key type name notes } errors { message } }}
Los resultados variarán dependiendo de sus datos. Utilice el explorador GraphiQL para experimentar con mutaciones y realizar consultas.
Eliminar claves
La mutación de eliminación toma el ID de la clave, no la cadena de claves, para identificar las claves. Las claves eliminadas ya no otorgarán acceso a los sistemas New Relic y ya no se devolverán mediante consulta a la API GraphQL de acceso a la API.
mutation { apiAccessDeleteKeys(keys: {ingestKeyIds: INGEST_KEY_ID}) { deletedKeys { id } errors { message } }}
Los resultados variarán dependiendo de sus datos. Utilice el explorador GraphiQL para experimentar con mutaciones y realizar consultas.
Claves de consulta
Puede acceder a las claves de ingesta y de usuario consultando una sola clave o todas las claves, en el ámbito del actor. Si solicita una sola clave, debe proporcionar el ID de la clave y el tipo (INGEST o usuario). La consulta de varias claves se realiza mediante una búsqueda de claves, que utiliza una lista de tipos obligatorios y un alcance opcional para filtrar los resultados. Las claves de usuario que pertenecen a otros usuarios se ocultarán en los resultados.
Consulta de ejemplo clave única:
query { actor { apiAccess { key(id: INGEST_KEY_ID, keyType: INGEST) { key name type ... on ApiAccessIngestKey { ingestType } } } }}
Consulta de ejemplo de búsqueda clave:
query { actor { apiAccess { keySearch(query: {types: INGEST, scope: {ingestTypes: BROWSER}}) { keys { name key type ... on ApiAccessIngestKey { ingestType } } } } }}
Los resultados variarán dependiendo de sus datos. Utilice el explorador GraphiQL para experimentar con mutaciones y realizar consultas.