リリースノート
セキュリティ
変更を提案
PDF
Astra Control REST API は、複数のセキュリティレイヤを提供します。
|
すべての HTTP ネットワークトラフィックは、 Transport Layer Security ( TLS )標準を使用して保護されます。 |
Astra の API トークン
Astra Control REST API を使用するには、すべての要求に対して「 Authorization 」要求ヘッダーで API トークンを指定する必要があります。次の点に注意してください。
-
Astra の Web ユーザインターフェイスで API トークンを生成できます。
-
トークンは作成後に期限切れになることはありません。
-
トークンは、 Astra Web ユーザインターフェイスでいつでも取り消すことができます。
を参照してください "API トークンを取得します" を参照してください。
API アクセストークンの取り消し
不要になった API トークンは、 Astra Web インターフェイスで取り消すことができます。
Astra サービスのアカウントが必要です。また、取り消すトークンを特定する必要があります。
トークンが取り消されると、そのトークンはただちに永続的に使用できなくなります。
-
アカウントのクレデンシャルを使用して Astra にサインインします。
Astra Control Service の次のサイトにアクセスします。 "https://astra.netapp.io"
-
ページの右上にある図のアイコンをクリックし、 * API access * を選択します。
-
取り消すトークンまたはトークンを選択します。
-
[* アクション * ( * Actions * ) ] ドロップダウンボックスで、 [ トークンの無効化 * ( * Revoke tokens * ) ] をクリック
ロールとアクセス制御
各アストラユーザには、実行可能なアクションを決定する 1 つのロールが割り当てられます。役割は、次の表に示すように階層構造になっています。
| ロール | 説明 |
|---|---|
オーナー |
admin ロールのすべての権限が割り当てられており、 Astra アカウントを削除することもできます。 |
管理 |
メンバーの役割のすべての権限を持ち、ユーザーをアカウントに招待することもできます。 |
メンバー |
Astra アプリケーションとコンピューティングのリソースを完全に管理できる。 |
ビューアー( Viewer ) |
リソースの表示のみに制限されます。 |