承認済みの API 接続を行う際の認証には、API トークンを使用します。また、VMware Cloud Director インスタンスを VMware Cloud on AWS SDDC に関連付ける場合にも、API トークンが必要になります。

API トークンには、API トークンの生成時に定義された TTL があります。この期間が過ぎた後にトークンに依存する API を引き続き使用する場合は、トークンを再生成する必要があります。

API トークンを生成した後、トークンの認証情報を安全な場所に保管してください。

トークンはいつでも再生成できます。トークンを再生成する場合は、前のトークンのすべてのインスタンスを取り消します。たとえば、いずれかのスクリプトで API トークンを使用していた場合は、新しく生成されたトークンで置き換える必要があります。

手順

  1. VMware Cloud Director service にログインします。
  2. ユーザー名をクリックし、[マイ アカウント] をクリックします。
  3. [マイ アカウント] ページで、[API トークン] タブをクリックします。
  4. [新しい API トークンの生成] をクリックします。
  5. 意味のあるトークン名を入力して、[トークンの TTL] にトークンの有効期間を定義します。
  6. トークンのスコープを定義します。
    スコープによって、トークンがアクセスできる組織内の領域(具体的には、組織内のロール、およびサービスと権限レベル)を制御できます。必要に応じて、 [すべてのロール] を選択し、トークンによるすべての組織およびサービス ロールへのアクセスを許可できます。
    注: API トークンを使用して、 VMware Cloud Director インスタンスと VMware Cloud on AWS SDDC を関連付けるには、API トークンのスコープに 管理者NSX Cloud 管理者のサービス ロールの他に、 開発者または 組織所有者の組織ロールが含まれている必要があります。
  7. アプリケーションを認証するユーザーに関する情報を取得するには、[OpenID] を選択します。
  8. [生成] をクリックします。
    [生成されたトークン] ポップアップ ウィンドウが表示されます。トークンをコピー、ダウンロード、または印刷できます。
  9. 後で取得して使用できるように、トークンの認証情報を安全な場所に保管します。
    セキュリティ上の理由から、トークンの生成後、 [API トークン] ページにはトークン名のみが表示されます。トークンの認証情報は表示されません。このページから認証情報をコピーすることで、トークンを再利用できなくなります。
  10. [続行] をクリックします。