당사의 모니터링 솔루션과 API는 API 키를 사용하여 귀하의 신원을 인증하고 확인합니다. 이 키를 사용하면 조직에서 승인된 사람만 뉴렐릭에 데이터를 보고하고 해당 데이터에 액세스하고 기능을 구성할 수 있습니다. 기본 키는 볼륨 키(데이터 보고용)와 (GraphQL API 인 NerdGraph 작업용)입니다.
팀원의 사용자 키 중 하나를 가진 사람이 New Relic 데이터를 보고 New Relic 계정을 변경할 수 있습니다.
비밀번호 및 기타 민감한 정보와 마찬가지로 API 키를 안전하게 취급해야 합니다. 몇 가지 권장 사항:
라이센스 키와 브라우저 키의 경우 키 순환 전략 구현을 고려하십시오. 새 키를 만들고 정해진 일정에 따라 이전 키를 삭제하십시오. 고려 사항:
계정에 연결된 원래 수집 키는 삭제할 수 없으므로 나중에 삭제할 수 있는 추가 수집 키를 만드는 것이 좋습니다. 이를 통해 강력한 보안 태세를 갖추는 것이 가능합니다.
모바일 앱 토큰에는 적용되지 않습니다. 토큰을 삭제하거나 추가 토큰을 만들 수 없습니다.
의 경우:
팀원들에게 사용자 키를 안전하게 유지하도록 지시하십시오.
구성원이 조직을 떠날 때 뉴렐릭에서 해당 사용자 ID를 제거하세요. 이렇게 하면 사용자 ID와 연결된 모든 사용자 키가 비활성화됩니다.
API 키 순환
API 키를 순환하는 가장 일반적인 4가지 방법은 다음과 같습니다.
라이선스 키는 거의 모든 데이터를 보고하는 데 사용됩니다. (자체 키를 사용하는 브라우저 및 모바일 모니터링 데이터 제외) 각 키는 특정 계정에 연결되어 있으며 사용자는 원하는 만큼 키를 생성할 수 있습니다. 라이선스 키는 업데이트할 수 없으며 삭제한 후 새 키를 생성하여 교체해야 합니다.
페이지 왼쪽에서 Looking for other keys? 섹션을 찾아 REST API key 클릭합니다.
Delete REST API Key 을(를) 클릭합니다.
Pixie API 키는 Pixie 플랫폼에 커스텀 애플리케이션을 인증하는 데 사용됩니다. Pixie API 키는 수정할 수 없습니다. Pixie API 키를 순환하려면 새 키를 생성한 다음 이전 키를 삭제해야 합니다. Pixie API 키에 대한 보다 자세한 내용은 Pixie 문서의 API 키 관리를 참조하십시오.
파트너십 API는 뉴렐릭 담당자가 이를 사용해야 한다고 구체적으로 안내하지 않는 한 조직에서 사용할 수 없습니다. API에 대한 보다 자세한 내용은 파트너십 API 참조를 확인하시기 바랍니다.
키를 보거나 재생성하려면 파트너십 소유자 자격 증명을 사용하여 뉴렐릭에 로그인한 다음 Partnerships > Edit settingss로 이동하세요.
데이터 수집에 사용되는 주요 키를 라이선스 키라고 합니다. API 키 UI 및 NerdGraph 에서 이 키는 때때로 ingest - license 으로 참조됩니다.
거의 모든 New Relic 데이터 수집에는 라이센스 키가 필요합니다. 브라우저 모니터링 데이터(브라우저 키 사용) 및 모바일 모니터링 데이터(모바일 앱 토큰 사용)는 예외입니다.
라이선스 키는 뉴렐릭 계정과 연결된 40자의 16진수 문자열입니다. 뉴렐릭에 처음 가입하면 단일 계정과 자체 라이선스 키가 있는 조직이 생성됩니다. 더 많은 계정이 추가되면 각 계정은 자체 라이선스 키로 시작합니다. 계정에 대해 원래 생성된 라이선스 키는 삭제할 수 없지만 관리 및 삭제할 수 있는 추가 라이선스 키를 생성할 수 있으며, 이는 키 순환과 같은 보안 관행을 구현하는 데 유용합니다. 원래 생성된 계정 라이선스 키를 순환해야 하는 경우 지원팀에 문의하십시오.
사용자가 라이선스 키를 보거나 관리할 수 없도록 제한하려면 해당 권한이 없는 역할을 할당합니다: 기존 사용자 모델 | 새로운 사용자 모델
브라우저 모니터링은 라이센스 키가 아닌 브라우저 키를 사용하여 데이터를 보고합니다. 브라우저 키는 브라우저 모니터링 에이전트 의 데이터를 계정에 연결하는 데 사용됩니다.
계정 생성 시 생성된 원래 브라우저 키는 관리하거나 삭제할 수 없지만, 새 브라우저 키를 생성하고 해당 키를 삭제할 수는 있습니다. 계정의 원래 브라우저 키를 순환하는 데 도움이 필요하면 지원팀에 문의하시기 바랍니다.
모바일 모니터링은 라이선스 키가 아닌 모바일 앱 토큰을 사용하여 데이터를 보고합니다. 자세한 내용은 모바일 앱 토큰 을 참조하세요.
NerdGraph 및 REST API 를 사용하려면 "개인 API 키"라고도 하는 New Relic 사용자 키가 필요합니다.
은(는) 특정 뉴렐릭 사용자와 연결되어 있으므로 양도할 수 없습니다. 사용자 키를 사용하면 키와 연결된 특정 계정뿐만 아니라 액세스 권한이 부여된 모든 계정에 대해 쿼리를 수행할 수 있습니다. 뉴렐릭 사용자가 뉴렐릭에서 삭제되면 해당 사용자 키도 비활성화되어 작동하지 않습니다.
사용자에게 여러 계정에 대한 액세스 권한을 제공하더라도 사용자 키는 단일 특정 계정, 즉 키가 생성된 계정에 연결됩니다. 여기서 중요한 점은 계정이 삭제되면 해당 계정과 연결된 모든 사용자 키가 더 이상 작동하지 않는다는 것입니다. (또한 REST API의 경우 호출은 해당 사용자 키와 연결된 계정으로 제한됩니다.)
사용자가 사용자 키를 확인하거나 관리하지 못하도록 하려면 해당 권한이 없는 역할을 할당해야 합니다. 기존 사용자 모델 | 새로운 사용자 모델
위에서 설명한 기본 API 키 외에도 일부 뉴렐릭 고객들이 익히 사용하고 있는 몇 가지 다른 API 키가 있습니다. 이미 사용 중이 아니라면 이 키를 사용할 필요는 없습니다.
중요
이 키는 아직 사용 중이지만 동일한 작업 등에 사용할 수 있는 사용하는 것이 좋습니다.
데이터 수집에 사용되는 이전 New Relic API 키 중 하나는 삽입 키라고도 하는 Insights 삽입 키입니다. 라이센스 키는 동일한 기능 등에 사용되므로 이 키보다 라이센스 키를 권장합니다.
이러한 키는 특정 사용자가 아닌 계정과 연결되어 있으므로 키에 대한 액세스 권한이 있는 계정의 모든 사용자가 이를 사용할 수 있습니다.
보안을 위한 모범 사례로 다른 응용 프로그램 또는 다른 데이터 원본에 대해 다른 Insights 삽입 키를 사용하는 것이 좋습니다.
인사이트 삽입 키를 찾고 관리하려면: 사용자 메뉴 에서 API keys ( API 키 페이지로 직접 연결되는 링크 받기)을 클릭하세요. 그런 다음 Insights insert keys) 클릭하세요.
이전 API 키 중 하나는 인사이트 쿼리 API 에 사용되는 인사이트 쿼리 키입니다. 거의 모든 목적에 대해 we recommend using NerdGraph to query and return New Relic data. 한 가지 예외는 이 키가 여전히 Grafana용 Prometheus 데이터 소스로 뉴렐릭을 구성하는 데 사용된다는 것입니다.
인사이트 쿼리 키를 찾고 관리하려면: 사용자 메뉴 에서 API keys ( API 키 페이지로 직접 연결되는 링크 받기)을 클릭하세요. 그런 다음 Insights query keys) 클릭하세요.
관리자 키는 더 이상 사용되지 않는 이전 API 키 중 하나입니다. 2020년 12월 4일부로 기존의 모든 관리 키는 사용자 키로 마이그레이션되었습니다.
관리자 키를 사용하고 있었다면 해당 키를 활성 상태로 유지하기 위해 아무 작업도 수행할 필요가 없습니다. API 키 UI를 통해 자동으로 액세스할 수 있고 사용자 키로 레이블이 지정되며 동일한 권한이 부여됩니다. 동일한 워크플로를 통해 사용자 키처럼 관리할 수 있습니다.
마이그레이션된 모든 관리 키에는 키 테이블에 Migrated from an admin user key 라는 메모가 있습니다.
REST API 키는 REST API를 사용하기 위한 이전 키입니다. 이제 REST API 키 대신 사용자 키를 사용하는 것이 좋습니다. 사용자는 계정별이 아닌 사용자별이므로 조직에서 팀 구성원의 액세스를 더 효과적으로 제어할 수 있습니다. 또한 REST API 대신 최신 API인 NerdGraph를 사용하는 것이 좋습니다.
