简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

工作负载安全API

提供者

通过工作负载安全API、NetApp客户和独立软件供应商(ISV)可以将工作负载安全与其他应用程序(例如CMDB或其他票证系统)集成在一起。

注 Cloud Insights 联邦版不提供工作负载安全性。

API 访问要求:

  • API 访问令牌模型用于授予访问权限。

  • API令牌管理由具有管理员角色的工作负载安全用户执行。

API 文档( Swagger )

要查看最新的API信息、请登录到工作负载安全性并导航到*管理> API访问*。单击 * API Documentation" 链接。API 文档基于 Swagger ,其中提供了 API 的简短问题描述和使用情况信息,您可以在环境中试用这些文档。

API 访问令牌

在使用工作负载安全API之前、必须创建一个或多个* API访问令牌*。访问令牌授予读取权限。您还可以为每个访问令牌设置到期时间。

创建访问令牌:

  • 单击 * 管理 > API 访问 *

  • 单击 * + API 访问令牌 *

  • 输入 * 令牌名称 *

  • 指定 * 令牌到期 *

注 您的令牌只能在创建过程中复制到剪贴板并进行保存。令牌创建后无法检索,因此强烈建议复制令牌并将其保存在安全位置。系统将提示您单击复制 API 访问令牌按钮,然后才能关闭令牌创建屏幕。

您可以禁用,启用和撤消令牌。可以启用已禁用的令牌。

令牌可从客户的角度授予对 API 的通用访问权限,并可在其自身环境范围内管理对 API 的访问。

在用户成功进行身份验证并授权访问后,应用程序会收到访问令牌,然后在调用目标 API 时将访问令牌作为凭据传递。传递的令牌将通知 API 令牌的持有人已获得访问 API 的授权,并根据授权期间授予的范围执行特定操作。

传递访问令牌的 HTTP 标头为 * 。 X-CloudInsights ApiKey : *

例如,使用以下命令检索存储资产:

 curl https://<tenant_host_name>/rest/v1/cloudsecure/activities -H 'X-CloudInsights-ApiKey: <API_Access_Token>'
其中, _<API_Access_Token>_ 是您在创建 API 访问密钥期间保存的令牌。

有关详细信息,请参见 API Documentation 链接中的 * 管理 > API 访问 * 。