API トークンの唯一の所有者には、トークンを安全に保存、バックアップ、および管理する責任があります。

API トークンを表示して管理するには、ユーザー名をクリックし、 [マイ アカウント] > [API トークン] の順に選択します。
  • トークンを再生成するには、[再生成] をクリックします。これにより、既存のトークンが新しいトークンに置き換えられます。API 呼び出しを続行するには、API 呼び出しによってトークンを更新する必要があります。
  • トークンを無効にするには、[取り消し] をクリックします。これにより、API トークン、および関連付けられたアクセス トークンの両方が取り消されます。
  • 組織のリソースへの不正アクセスを防止するために、生成した API トークンは安全な保護された場所に保管することを強くお勧めします。VMware Cloud Services は、所有の証明は確認しませんが、以下の場合にトークンの使用監査イベントを取得します。
    • ユーザーが API トークンを生成する
    • ユーザーが 1 つまたはすべての個人トークンを取り消す
    • ユーザーが API トークンの更新によるアクセス トークンの生成に失敗する
    注: VMware Cloud Services で監査イベント ログを表示するには、組織の所有者ロールが必要です。
  • 追加のセキュリティ レイヤーを API に加えるために、API トークンに多要素認証を追加できます。詳細については、『多要素認証を使用した API トークンの保護』を参照してください。
次の表に、API トークンの最も一般的なセルフ サービス管理タスクの概要を示します。
目的 手順
期限が切れた API トークンの有効性を延長する。 トークンを再生成する必要があります。
有効な API トークンを再生成する。 トークンはいつでも再生成できます。トークンを再生成する場合は、前のトークンのすべてのインスタンスを取り消します。[]たとえば、いずれかのスクリプトでトークンを使用していた場合は、新しく生成されたトークンで置き換えます。
侵害された API トークンを置き換える。 トークンのセキュリティが侵害されたと考えられる場合は、トークンを取り消すことで、不正アクセスを防止できます。新しいトークンを生成して、認証を更新します。
有効期間が残っている API トークンを破棄する。 有効な API トークンを破棄するには、トークンを取り消します。
紛失した API トークンを復旧する。 紛失したトークンは復旧できません。紛失したトークンを取り消し、新しいトークンを生成する必要があります。