당사의 모니터링 솔루션과 API는 API 키를 사용하여 귀하의 신원을 인증하고 확인합니다. 이 키를 사용하면 조직에서 승인된 사람만 뉴렐릭에 데이터를 보고하고 해당 데이터에 액세스하고 기능을 구성할 수 있습니다. 기본 키는 볼륨 키(데이터 보고용)와 (GraphQL API 인 NerdGraph 작업용)입니다.
: 이 옵션은 귀하의 것이 아닌 키에 사용할 수 있습니다. 키에서 몇 자리 숫자만 복사하므로 내부 키 추적이나 지원팀과의 대화에 유용할 수 있습니다.
API 키 관리에 대한 권장사항
API 키가 잘못된 사람의 손에 들어가면 보안 위험이 발생할 수 있습니다. 예를 들어:
귀하의
가진 누군가가 귀하의 계정으로 임의의 데이터를 보낼 수 있습니다.
팀원의 사용자 키 중 하나를 가진 사람이 New Relic 데이터를 보고 New Relic 계정을 변경할 수 있습니다.
비밀번호 및 기타 민감한 정보와 마찬가지로 API 키를 안전하게 취급해야 합니다. 몇 가지 권장 사항:
라이센스 키와 브라우저 키의 경우 키 순환 전략 구현을 고려하십시오. 새 키를 만들고 정해진 일정에 따라 이전 키를 삭제하십시오. 고려 사항:
계정과 연결된 원래 키는 삭제할 수 없으므로 강력한 보안 전략을 구현하려면 나중에 삭제할 수 있는 추가 키를 생성해야 합니다.
모바일 앱 토큰에는 적용되지 않습니다. 토큰을 삭제하거나 추가 토큰을 만들 수 없습니다.
의 경우:
팀원들에게 사용자 키를 안전하게 유지하도록 지시하십시오.
직원이 조직을 떠나면 뉴렐릭에서 제거해야 합니다.
API 키 순환
API 키를 순환하는 가장 일반적인 4가지 방법은 다음과 같습니다.
라이선스 키는 거의 모든 데이터를 보고하는 데 사용됩니다. (자체 키를 사용하는 브라우저 및 모바일 모니터링 데이터 제외) 각 키는 특정 계정에 연결되어 있으며 사용자는 원하는 만큼 키를 생성할 수 있습니다. 라이선스 키는 업데이트할 수 없으며 삭제한 후 새 키를 생성하여 교체해야 합니다.
페이지 왼쪽에서 Looking for other keys? 섹션을 찾아 REST API key 클릭합니다.
Delete REST API Key 을(를) 클릭합니다.
Pixie API 키는 Pixie 플랫폼에 커스텀 애플리케이션을 인증하는 데 사용됩니다. Pixie API 키는 수정할 수 없습니다. Pixie API 키를 순환하려면 새 키를 생성한 다음 이전 키를 삭제해야 합니다. Pixie API 키에 대한 보다 자세한 내용은 Pixie 문서의 API 키 관리를 참조하십시오.
파트너십 API는 뉴렐릭 담당자가 이를 사용해야 한다고 구체적으로 안내하지 않는 한 조직에서 사용할 수 없습니다. API에 대한 보다 자세한 내용은 파트너십 API 참조를 확인하시기 바랍니다.
키를 보거나 재생성하려면 파트너십 소유자 자격 증명을 사용하여 뉴렐릭에 로그인한 다음 Partnerships > Edit settingss로 이동하세요.
데이터 수집에 사용되는 주요 키를 라이선스 키라고 합니다. API 키 UI 및 NerdGraph 에서 이 키는 때때로 ingest - license 으로 참조됩니다.
거의 모든 New Relic 데이터 수집에는 라이센스 키가 필요합니다. 브라우저 모니터링 데이터(브라우저 키 사용) 및 모바일 모니터링 데이터(모바일 앱 토큰 사용)는 예외입니다.
라이선스 키는 뉴렐릭 계정과 연결된 40자의 16진수 문자열입니다. 뉴렐릭에 처음 가입하면 단일 계정과 자체 라이선스 키가 있는 조직이 생성됩니다. 더 많은 계정이 추가되면 각 계정은 자체 라이선스 키로 시작합니다. 계정에 대해 원래 생성된 라이선스 키는 삭제할 수 없지만 관리 및 삭제할 수 있는 추가 라이선스 키를 생성할 수 있으며, 이는 키 순환과 같은 보안 관행을 구현하는 데 유용합니다. 원래 생성된 계정 라이선스 키를 순환해야 하는 경우 지원팀에 문의하십시오.
사용자가 라이선스 키를 보거나 관리할 수 없도록 제한하려면 해당 권한이 없는 역할을 할당합니다: 기존 사용자 모델 | 새로운 사용자 모델
브라우저 모니터링은 라이센스 키가 아닌 브라우저 키를 사용하여 데이터를 보고합니다. 브라우저 키는 브라우저 모니터링 에이전트 의 데이터를 계정에 연결하는 데 사용됩니다.
계정 생성 시 생성된 원래 브라우저 키는 관리하거나 삭제할 수 없지만, 새 브라우저 키를 생성하고 해당 키를 삭제할 수는 있습니다. 계정의 원래 브라우저 키를 순환하는 데 도움이 필요하면 지원팀에 문의하시기 바랍니다.
모바일 모니터링은 라이선스 키가 아닌 모바일 앱 토큰을 사용하여 데이터를 보고합니다. 자세한 내용은 모바일 앱 토큰 을 참조하세요.
NerdGraph 및 REST API 를 사용하려면 "개인 API 키"라고도 하는 New Relic 사용자 키가 필요합니다.
은(는) 특정 뉴렐릭 사용자와 연결되어 있으므로 양도할 수 없습니다. 사용자 키를 사용하면 키와 연결된 특정 계정뿐만 아니라 액세스 권한이 부여된 모든 계정에 대해 쿼리를 수행할 수 있습니다. 뉴렐릭 사용자가 뉴렐릭에서 삭제되면 해당 사용자 키도 비활성화되어 작동하지 않습니다.
사용자에게 여러 계정에 대한 액세스 권한을 제공하더라도 사용자 키는 단일 특정 계정, 즉 키가 생성된 계정에 연결됩니다. 여기서 중요한 점은 계정이 삭제되면 해당 계정과 연결된 모든 사용자 키가 더 이상 작동하지 않는다는 것입니다. (또한 REST API의 경우 호출은 해당 사용자 키와 연결된 계정으로 제한됩니다.)
사용자가 사용자 키를 확인하거나 관리하지 못하도록 하려면 해당 권한이 없는 역할을 할당해야 합니다. 기존 사용자 모델 | 새로운 사용자 모델
위에서 설명한 기본 API 키 외에도 일부 뉴렐릭 고객들이 익히 사용하고 있는 몇 가지 다른 API 키가 있습니다. 이미 사용 중이 아니라면 이 키를 사용할 필요는 없습니다.
중요
이 키는 아직 사용 중이지만 동일한 작업 등에 사용할 수 있는 사용하는 것이 좋습니다.
데이터 수집에 사용되는 이전 New Relic API 키 중 하나는 삽입 키라고도 하는 Insights 삽입 키입니다. 라이센스 키는 동일한 기능 등에 사용되므로 이 키보다 라이센스 키를 권장합니다.
이러한 키는 특정 사용자가 아닌 계정과 연결되어 있으므로 키에 대한 액세스 권한이 있는 계정의 모든 사용자가 이를 사용할 수 있습니다.
보안을 위한 모범 사례로 다른 응용 프로그램 또는 다른 데이터 원본에 대해 다른 Insights 삽입 키를 사용하는 것이 좋습니다.
인사이트 삽입 키를 찾고 관리하려면: 사용자 메뉴 에서 API keys ( API 키 페이지로 직접 연결되는 링크 받기)을 클릭하세요. 그런 다음 Insights insert keys) 클릭하세요.
이전 API 키 중 하나는 인사이트 쿼리 API 에 사용되는 인사이트 쿼리 키입니다. 거의 모든 목적에 대해 we recommend using NerdGraph to query and return New Relic data. 한 가지 예외는 이 키가 여전히 Grafana용 Prometheus 데이터 소스로 뉴렐릭을 구성하는 데 사용된다는 것입니다.
인사이트 쿼리 키를 찾고 관리하려면: 사용자 메뉴 에서 API keys ( API 키 페이지로 직접 연결되는 링크 받기)을 클릭하세요. 그런 다음 Insights query keys) 클릭하세요.
관리자 키는 더 이상 사용되지 않는 이전 API 키 중 하나입니다. 2020년 12월 4일부로 기존의 모든 관리 키는 사용자 키로 마이그레이션되었습니다.
관리자 키를 사용하고 있었다면 해당 키를 활성 상태로 유지하기 위해 아무 작업도 수행할 필요가 없습니다. API 키 UI를 통해 자동으로 액세스할 수 있고 사용자 키로 레이블이 지정되며 동일한 권한이 부여됩니다. 동일한 워크플로를 통해 사용자 키처럼 관리할 수 있습니다.
마이그레이션된 모든 관리 키에는 키 테이블에 Migrated from an admin user key 라는 메모가 있습니다.
REST API 키는 REST API를 사용하기 위한 이전 키입니다. We now recommend using the user key instead of the REST API key. 사용자는 계정별이 아닌 사용자별이므로 조직에서 팀 구성원의 액세스를 더 효과적으로 제어할 수 있습니다. 또한 REST API 대신 최신 API인 NerdGraph를 사용하는 것이 좋습니다.