当社のモニタリング ソリューションと API は、API キーを使用して ID を認証および検証します。これらのキーにより、組織内の承認された人だけがデータを New Relic に報告し、そのデータにアクセスし、機能を構成することができます。プライマリ キーは、ライセンス キー (レポート データ用) と (NerdGraph、GraphQL API の操作用)。
API キーの使用を開始するには:
まだお持ちでない場合は、無料アカウントにサインアップしてください エージェントと統合 を使用して、New Relic へのデータの取り込みを開始しますAPI キー UI ページ から API キーを作成および管理して、データの監視をすぐに開始できるようにしますAPI キー 鍵
詳細
表示 管理するには
続きを読む
ライセンスキー , データ取り込みに使用されます。
ライセンスキーは、ほぼすべてのデータの報告に使用されます(独自のキーを使用するブラウザおよびモバイルモニタリングデータを除く)。各キーは特定のアカウントに関連付けられ、必要な数だけ作成することができます。
APIキーのUI(直リンク )に移動します。
もっと詳しく知る
ブラウザのキー 、データ取り込みに使用される。
ブラウザキーは、 ブラウザモニタリング データを報告するために使用されます。各キーは特定のアカウントに関連付けられ、必要な数だけ作成することができます。
APIキーのUI(直リンク )に移動します。
もっと詳しく知る
モバイルアプリのトークン 、データ取り込みに使用。
モバイルアプリトークンは、 モバイルモニタリング のデータを報告するために使用されます。各トークンは、特定のモバイルアプリに関連付けられています。
監視対象アプリのUIに移動する
もっと詳しく知る
ユーザーキー 、問い合わせとコンフィギュレーションに使用される。
データのクエリと機能の構成に使用される GraphQL API であるNerdGraph を使用するには、ユーザー キーが必要です。各ユーザー キーは、特定のユーザーに関連付けられています。
APIキーのUI(直リンク )に移動します。
もっと詳しく知る
ほとんどの API キーは、 API キー UI ページ から表示および管理できます。 それを見つけるには: ユーザー メニュー から API キー をクリックします。 あなたもすることができます:
アカウント ID は、New Relic にデータを報告するためにしばしば必要となる別の識別番号です。
API キー UI ページ から既存の API キーをコピーすることもできます。UI で使用される言語の詳細を次に示します。
キー のコピーとキー ID のコピー : 最初のオプションは、キー自体の値をコピーします。ほとんどの場合、それを使用します。2 番目のオプションは、キーの ID をコピーします。これは、API を介してキー オブジェクトを参照するために必要になる場合があります。Copy truncated key : このオプションは、自分のものではないキーに使用できます。キーから数桁しかコピーされないため、キーの内部追跡やサポートとの会話に役立ちます。APIキーが悪用されると、セキュリティ上のリスクが発生する可能性があります。例えば
APIキーは、パスワードやその他の機密情報と同様に、安全に取り扱う必要があります。いくつかの推奨事項を紹介します。
APIキーを作成または管理するには、one.newrelic.com / launcher / api-keys-ui.api-keys-launcherのUI、またはNerdGraphAPI を使用します 。詳細については、キーを選択してください。
ライセンスキー データの取り込みに使用されるメインキーは、ライセンスキーと呼ばれます。 APIキーUIおよびNerdGraph では、このキーはingest - licenseとして参照されることがあります。
ほとんどすべてのNewRelicデータを取り込むには、ライセンスキーが必要です。例外は、ブラウザー監視データ(ブラウザーキーを使用)とモバイル監視データ(モバイルアプリトークンを使用)です。
ライセンスキーは、NewRelicアカウントに関連付けられた40文字の16進文字列です。 New Relicに初めてサインアップ すると、単一のアカウントと独自のライセンスキーを持つ組織が作成されます。さらにアカウントが追加されると、各アカウントは独自のライセンスキーで始まります。アカウント用に最初に作成されたライセンスキーは削除できませんが、管理および削除できる追加のライセンスキーを作成できます。これは、キーローテーションなどのセキュリティプラクティスを実装するのに役立ちます。アカウントの元のライセンスキーを削除する必要がある場合は、サポートに連絡して ください。
ユーザーがライセンスキーを表示または管理できないように制限するには、これらの機能を持たないロールをユーザー に割り当てます。新しいユーザーモデル 。
ブラウザキー ブラウザの監視では、ライセンスキーではなく、ブラウザキーを使用してデータを報告します。ブラウザキーは、ブラウザ監視エージェント からのデータをアカウントに関連付けるために使用されます。
アカウント作成時に作成されたオリジナルのブラウザキーを管理・削除することはできませんが、新しいブラウザキーを作成し、そのキーを削除することは可能です。アカウントの最初のブラウザキーを削除する方法については、 サポートにお問い合わせください。 .
モバイルアプリトークン モバイルモニタリングでは、ライセンスキーではなく、モバイルアプリトークンを使用してデータをレポートします。詳細については、モバイルアプリトークン を参照してください。
ユーザーキー New Relic のユーザーキー ("個人用 API キーと呼ばれることもあります)" は、 NerdGraph と弊社の REST API を使用する際に必要です。
あ 特定の New Relic ユーザーに関連付けられており、譲渡することはできません。ユーザー キーを使用すると、キーが関連付けられた特定のアカウントだけでなく、アクセスが許可されているすべてのアカウントに対してクエリを実行できます。New Relic で New Relic ユーザーが削除されると、そのユーザー キーも非アクティブ化され、機能しなくなります。
複数のアカウントへのユーザー アクセスを提供しますが、ユーザー キーは 1 つの特定のアカウントにリンクされます。これが重要なのは、アカウントが削除されると、そのアカウントに関連付けられているユーザー キーが機能しなくなることです。さらに、REST API 呼び出しは、ユーザー キーに関連付けられたアカウントのコンテキストに限定されます。
ユーザーがユーザー キーを表示または管理できないようにするには、これらの機能を持たないロールをユーザーに割り当てます 。新しいユーザー モデル 。
上記で説明した主要な API キーに加えて、一部の New Relic のお客様がまだ使用している古い API キーが他にもいくつかあります。これらのキーをまだ使用していない場合は、おそらく開始する必要はありません。
その他の API キー インサイトインサートキー(非推奨) 重要 このキーはまだ使用されていますが、 アカウントのライセンスキー 、同じものなどに使用できます。
データの取り込みに使用される古いNewRelicAPIキーの1つは、Insights挿入キー(挿入キーとも呼ばれます)です。ライセンスキーは同じ機能などに使用されることに注意してください。そのため、このキーよりもライセンスキーをお勧めします。
このキーは、当社の Event API 、 Log API 、 Metric API 、および Trace API 、またはこれらの API を使用する統合を経由してデータを取り込むために使用されます。
空き状況やアクセスに関するヒント
これらのキーは、特定のユーザーではなくアカウントに関連付けられているため、キーにアクセスできるアカウントの誰もが使用することができます。
セキュリティのためのベストプラクティスとして、アプリケーションやデータソースごとに異なるInsightsの挿入キーを使用することをお勧めします。
Insights 挿入キーを見つけて管理するには:ユーザー メニュー から、[ API キー ] をクリックします ( API キー ページへの直接リンクを 取得します)。次に、 Insights の挿入キー を クリックします。
管理キー(非推奨) adminキーは、廃止された古いAPIキーの1つです。 2020年12月4日の時点で、既存のすべての管理者キーがユーザーキーに移行されています。
管理者キーを使用していた場合、そのキーを有効にするために何もする必要はありません。APIキーのUIから自動的にアクセスできるようになり、ユーザーキーとしてラベル付けされ、同じパーミッションが付与されます。ユーザーキーと同じように、同じワークフローで管理することができます。
移行されたすべての管理者キーには、キーテーブルの管理者ユーザーキーから 移行されたというメモがあります。
REST APIキー(非推奨) REST APIキーは、 RESTAPI を使用するための古いキーです。現在、RESTAPIキーの代わりにユーザーキーを使用することをお勧めします。 ユーザーはアカウント固有ではなくユーザー固有であるため、組織はチームメンバーのアクセスをより細かく制御できます。また、REST APIの代わりに、新しいAPIであるNerdGraph を使用することをお勧めします。
考慮すべきこと
各NewRelicアカウントは、RESTAPIキーを1つ だけ持つことができます。
RESTAPIキーの代わりにユーザーキーを使用することをお勧めします。
可能であれば、REST API より NerdGraph を使用することをお勧めします。
管理者レベルのユーザー権限が必要です。 RESTAPIキーまたはRESTAPIエクスプローラーにアクセスできない場合は、権限がないことが原因である可能性があります。 New Relicアカウントマネージャーに相談するか、代わりにユーザーキーを使用してください。
REST API キーを見つけて管理するには:ユーザー メニュー から、[ API キー ] をクリックします ( API キー ページへの直接リンクを 取得します)。次に、 REST API キー を クリックします。API キーを構成または削除する前に、正しいアカウントに対して行っていることを確認してください。
自分で New Relic を試す準備はできましたか?無料の New Relic アカウントにサインアップし、 クイック ローンチ ガイド に従ってください。今すぐデータを最大限に活用できるようになります。