Cette traduction automatique est fournie pour votre commodité.
En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.
Nos solutions monitoring et API utilisent API clés pour authentifier et vérifier votre identité. Ces clés permettent uniquement aux personnes approuvées de votre organisation de signaler des données à New Relic, d'accéder à ces données et de configurer les fonctionnalités. Les clés primaires sont la clé de licence (pour générer des rapports de données) et le (pour travailler avec NerdGraph, notre API GraphQL).
Créez et gérez votre clé API à partir de la API UI page de l' clé afin de pouvoir commencer à observer vos données immédiatement
Notre clé APIprincipale
Key
Details
To view and manage
Read more
License key, utilisé pour l'ingestion de données
Les clés de licence sont utilisées pour signaler presque toutes les données (à l'exception des données de navigateur et mobiles, qui utilisent leurs propres clés). Chaque clé est liée à un compte spécifique et vous pouvez en créer autant que vous le souhaitez.
Les clés du navigateur sont utilisées pour signaler monitoring des données du navigateur . Chaque clé est liée à un compte spécifique et vous pouvez en créer autant que vous le souhaitez.
User key, utilisé pour l'interrogation et la configuration
Une clé utilisateur est requise pour utiliser NerdGraph, notre GraphQL API, qui est utilisée pour interroger les données et configurer les fonctionnalités. Chaque clé utilisateur est liée à un utilisateur spécifique.
Pendant le processus de création de la clé, nous vous fournissons temporairement la clé entière. Cependant, une fois la clé créée, seuls les 8 premiers caractères sont affichés dans l'interface utilisateur de clés d'API.
Si vous devez récupérer la clé complète après la création, cliquez sur les points de suspension dans l'interface utilisateur de l'API de la clé, copiez l'ID de la clé et utilisez NerdGraph pour demander la clé complète.
Recommandations pour la gestion de APIclé
Si votre clé API tombe entre de mauvaises mains, elle peut présenter un risque de sécurité. Par exemple:
Quelqu'un avec votre pourrait envoyer des données arbitraires à votre compte.
Une personne disposant des clés d'utilisateur d'un membre de votre équipe pourrait consulter vos données New Relic et apporter des modifications à votre compte New Relic.
Vous devez traiter votre clé API de manière sécurisée, comme vous le feriez avec des mots de passe et d'autres informations sensibles. Quelques recommandations :
Pour la clé de licence et la clé de navigateur, envisagez de mettre en œuvre une stratégie de rotation des clés : créer de nouvelles clés et supprimer les anciennes selon un calendrier défini. Considérations :
Vous ne pouvez pas supprimer les clés d'ingestion d'origine associées à un compte. Nous vous recommandons donc de créer des clés d'ingestion supplémentaires que vous pourrez supprimer ultérieurement. Cela garantit que vous adoptez une posture de sécurité solide.
Notez que cela ne s'applique pas au jeton de l'application mobile ; vous ne pouvez pas supprimer un jeton ou créer un jeton supplémentaire.
Pour le :
Demandez aux membres de votre équipe de conserver leurs clés d’utilisateur en sécurité.
Lorsque les membres quittent votre organisation, supprimez leurs identifiants d'utilisateur de New Relic. Cela désactive toutes les clés utilisateur associées à leur ID utilisateur.
APIrotation de clé
Voici comment faire pivoter chacune de nos quatre clés API les plus courantes :
Les clés de licence sont utilisées pour signaler presque toutes les données (à l'exception des données du navigateur et monitoring des applications mobiles, qui utilisent leurs propres clés). Chaque clé est liée à un compte spécifique et l'utilisateur peut en créer autant qu'il le souhaite. la clé de licence ne peut pas être mise à jour et doit être supprimée et remplacée en créant une nouvelle clé.
Par défaut, tous les comptes New Relic sont créés avec une clé de licence de compte d'origine, qui est partagée par l'ensemble de l'organisation. Vous ne pouvez pas supprimer cette clé de l'UI de clé d'API, mais vous pouvez contacter le New Relic support pour faire pivoter votre clé.
Pour faire pivoter la clé de licence créée par l'utilisateur :
Connectez-vous en tant qu'utilisateur New Relic dont vous souhaitez faire pivoter la clé.
Cliquez sur Create a key dans le coin supérieur droit de la page API keys .
Saisissez un nouveau nom de clé, sélectionnez Ingest - License pour Key type, ajoutez une description facultative et cliquez sur Save.
Mettez à jour tout script ou code faisant référence à l'ancienne clé avec la nouvelle valeur clé. Vous pouvez trouver la nouvelle clé en cliquant sur l’icône ... dans la même ligne que la nouvelle clé, puis en cliquant sur Copy key.
Une fois que toutes les dépendances externes ont été mises à jour, vous pouvez supprimer en toute sécurité l'ancienne clé en cliquant sur l'icône ... dans la même ligne que l'ancienne clé, puis en cliquant sur Delete.
Vous verrez ce message dans le coin inférieur droit lorsque la clé a été supprimée avec succès :
Les clés du navigateur sont utilisées pour signaler monitoring des données du navigateur. Chaque clé est liée à un compte spécifique et les clients peuvent en créer autant qu'ils le souhaitent.
Par défaut, tous les comptes New Relic sont créés avec une clé de navigateur de compte d'origine, qui est partagée par l'ensemble de l'organisation. Vous ne pouvez pas supprimer cette clé de l'UI de clé d'API, mais vous pouvez contacter le New Relic support pour faire pivoter votre clé.
Pour faire pivoter les clés de navigateur créées par l'utilisateur :
Connectez-vous en tant qu'utilisateur New Relic dont vous souhaitez faire pivoter la clé.
Cliquez sur Create a key dans le coin supérieur droit de la page API keys .
Saisissez un nouveau nom de clé, sélectionnez Ingest - Browser pour Key type, ajoutez une description facultative et cliquez sur Save.
Mettez à jour tout script ou code faisant référence à l'ancienne clé avec la nouvelle valeur clé. Vous pouvez trouver la nouvelle clé en cliquant sur l’icône ... dans la même ligne que la nouvelle clé, puis en cliquant sur Copy key.
Une fois que toutes les dépendances externes ont été mises à jour, vous pouvez supprimer en toute sécurité l'ancienne clé en cliquant sur l'icône ... dans la même ligne que l'ancienne clé, puis en cliquant sur Delete.
Vous verrez ce message dans le coin inférieur droit lorsque la clé a été supprimée avec succès :
Monitoring des applications mobiles utilise un jeton d'application mobile pour signaler les données, plutôt que la clé de licence. Les jetons d'applications mobiles sont tous uniques et régénérés à chaque fois qu'une application est enregistrée sur NR1. Pour faire pivoter les clés mobiles associées à votre application, réautorisez l'application dans New Relic.
Les clés utilisateur New Relic , parfois appelées « API de clé personnelle », sont nécessaires pour utiliser NerdGraph et notre API REST. Les clés peuvent appartenir à l’organisation ou à un utilisateur spécifique.
Vous pouvez trouver les clés d'utilisateur pour votre compte dans API UI one.newrelic.com/api-keys (ou one.eu.newrelic.com/api-keys pour notre data center de l'UE). Vous ne verrez que les clés que vous êtes autorisé à utiliser, sauf si vous disposez des autorisations d'administrateur de tous les produits ou d'un rôle personnalisé qui vous permet de voir ces clés.
Important
Si vous pensez qu'une clé utilisateur a été compromise, vous devez faire pivoter all clés associées à cet utilisateur ou créées par cet utilisateur.
Pour faire pivoter votre clé utilisateur, vous devez créer une nouvelle clé, mettre à jour les références à l'ancienne clé dans votre logiciel, puis supprimer l'ancienne clé. Pour faire pivoter les clés dans l'UI:
Connectez-vous en tant qu'utilisateur New Relic dont vous souhaitez faire pivoter la clé.
Cliquez sur Create a key dans le coin supérieur droit de la page API keys .
Saisissez un nouveau nom de clé, sélectionnez User pour Key type, ajoutez une description facultative et cliquez sur Save.
Mettez à jour tout script ou code faisant référence à l'ancienne clé avec la nouvelle valeur clé. Vous pouvez trouver la nouvelle clé en cliquant sur l’icône ... dans la même ligne que la nouvelle clé, puis en cliquant sur Copy key.
Une fois que toutes les dépendances externes ont été mises à jour, vous pouvez supprimer en toute sécurité l'ancienne clé en cliquant sur l'icône ... dans la même ligne que l'ancienne clé, puis en cliquant sur Delete.
Vous verrez ce message dans le coin inférieur droit lorsque la clé a été supprimée avec succès :
Nous avons également plusieurs types API de clés plus anciens ou moins courants. Pour faire pivoter ces clés :
Il s'agit de clés plus anciennes qui ne sont pas recommandées aux clients, mais qui sont toujours prises en charge par New Relic. Ces clés sont utilisées pour ingérer des données via notre métrique, événement, log et et s'appliquent trace API à l'ensemble de l'organisation.
Pour faire pivoter ces clés :
Connectez-vous à New Relic sur un compte avec des autorisations d'administrateur.
Sur le côté droit de la page, recherchez la section Looking for other keys? et cliquez sur le lien correspondant au type de clé que vous souhaitez faire pivoter :
Cliquez sur l'icône + pour créer un nouvel insert ou une clé de requête.
Mettez à jour tout script ou code faisant référence à l'ancienne clé avec la nouvelle valeur clé.
Une fois que toutes les dépendances externes ont été mises à jour, vous pouvez supprimer en toute sécurité l'ancienne clé. Pour supprimer une clé, passez la souris dessus et cliquez sur Delete.
API clés Pixie sont utilisées pour authentifier les applications personnalisées sur la plateforme Pixie. API de la clé Pixie ne peut pas être modifiée. Pour faire pivoter la clé API Pixie, vous devez créer une nouvelle clé, puis supprimer l'ancienne. Pour plus d'informations sur API clé Pixie, consultez Gestion de APIclé dans la documentation Pixie.
L'API de partenariat n'est pas disponible pour votre organisation, sauf si votre représentant New Relic vous indique spécifiquement que vous devez l'utiliser. Pour plus d'informations sur l'API, consultez la référence de l'API de partenariat.
Pour afficher ou régénérer vos clés, connectez -vous à New Relic à l'aide de vos identifiants de propriétaire de partenariat, puis accédez à Partnerships > Edit settingss.
Notre clé principale utilisée pour l’ingestion de données s’appelle la clé de licence. Dans l'UI de clé d'API et dans NerdGraph, cette clé est parfois référencée ingest - license comme.
La clé de licence est requise pour presque toutes les ingestions de données New Relic. Les exceptions sont monitoring des données des navigateurs (qui utilise une clé de navigateur) et monitoring des données des applications mobiles (qui utilise un jeton d'application mobile).
La clé de licence est une chaîne hexadécimale de 40 caractères associée à un compte New Relic. Lorsque vous vous inscrivez pour la première fois à New Relic, une organisation avec un seul compte et sa propre clé de licence est créée. Si plusieurs comptes sont ajoutés, chaque compte démarre avec sa propre clé de licence. La clé de licence créée à l'origine pour un compte ne peut pas être supprimée, mais vous pouvez créer une clé de licence supplémentaire qui peut être gérée et supprimée, ce qui est utile pour mettre en œuvre des pratiques de sécurité telles que la rotation des clés. Si vous devez faire pivoter la clé de licence d'origine d'un compte, contactez le support.
Monitoring des navigateurs utilise une clé de navigateur pour rapporter les données, plutôt que la clé de licence. La clé navigateur permet d'associer les données de l'monitoring des navigateurs agent à votre compte.
Vous ne pouvez pas gérer ni supprimer la clé de navigateur d'origine créée lors de la création de votre compte, mais vous pouvez créer de nouvelles clés de navigateur et supprimer ces clés. Pour obtenir de l'aide concernant la rotation de la clé de navigateur d'origine d'un compte, contactez le support.
Monitoring des applications mobiles utilise un jeton d'application mobile pour signaler les données, plutôt que la clé de licence. Consultez le jeton d'application mobile pour plus d'informations.
Les clés utilisateur New Relic , parfois appelées « API de clé personnelle », sont nécessaires pour utiliser NerdGraph et notre API REST.
Un est lié à un utilisateur New Relic spécifique et ne peut pas être transféré. La clé utilisateur vous permet d'effectuer une requête pour tous les comptes auxquels vous avez obtenu l'accès, et pas seulement pour le compte spécifique auquel la clé était associée. Si un utilisateur New Relic est supprimé dans New Relic, ses clés utilisateur sont également désactivées et ne fonctionneront pas.
Même si elles donnent accès à un utilisateur à plusieurs comptes, les clés utilisateur sont liées à un seul compte spécifique : le compte à partir duquel elles ont été créées. L’importance de ceci est que si un compte est supprimé, toutes les clés utilisateur associées à ce compte ne fonctionneront plus. (De plus, pour notre REST, les appels d'API sont limités au compte associé à cette clé utilisateur.)
Outre l'API clé principale expliquée ci-dessus, nous avons plusieurs autres API clés plus anciennes que certains clients New Relic utilisent encore. Si vous n’utilisez pas déjà ces clés, vous n’avez probablement pas besoin de commencer.
Important
Cette clé est toujours utilisée, mais nous vous recommandons vivement d'utiliser le , qui peut être utilisé pour les mêmes choses et plus encore.
L’une de nos anciennes New Relic de clé API utilisée pour l’ingestion de données est la Insights clé d’insertion , également connue sous le nom de clé d’insertion. Notez que la clé de licence est utilisée pour les mêmes fonctionnalités et plus, c'est pourquoi nous recommandons la clé de licence plutôt que cette clé.
Cette clé est utilisée pour l'ingestion de données via notre APIévénement, APIlog, APImétrique et APItrace, ou via l'intégration qui utilise ces API.
Conseils sur la disponibilité et l'accès :
Étant donné que ces clés sont associées à un compte et non à un utilisateur spécifique, toute personne du compte ayant accès à une clé peut l’utiliser.
À des fins de sécurité, nous vous recommandons d'utiliser différentes clés d'insertion Insights pour différentes applications ou différentes sources de données.
L’une de nos clés les plus anciennes API est la Insights clé de requête , qui est utilisée pour notre de Insights requête API. Pour presque tous les usages, we recommend using NerdGraph to query and return New Relic data. La seule exception est que cette clé est toujours utilisée pour configurer New Relic comme source de données Prometheus pour Grafana.
La clé d'administration est l'une de nos anciennes clés API obsolètes. Depuis le 4 décembre 2020, toutes les clés d’administration existantes ont été migrées pour devenir des clés d’utilisateur.
Si vous utilisiez des clés d’administrateur, vous n’avez rien à faire pour que ces clés restent actives. Ils seront automatiquement accessibles via l'UI de clé d'API, étiquetés comme clés utilisateur et dotés des mêmes autorisations. Vous pouvez les gérer comme vous le feriez avec n'importe quelle clé utilisateur via le même workflow.
Toutes les clés d’administration migrées auront une note indiquant Migrated from an admin user key dans la table des clés.
