メイン コンテンツをスキップする 補完的コンテンツへスキップ

アカウント/サービスアカウントを使ってサービスアカウントを作成

account/service-accountsというエンドポイントをコールし、サービスアカウントを作成してから、そのアカウント用のトークンを生成します。

  • サービスアカウントは、Talend Cloudにアクセスするにはトークンが必要です。加えて、このアカウントには使用するTalendサービスをコールする適切な権限も必要です。
  • サービスアカウントで使用されるこのトークンはパーソナルアクセストークンではありません。次の手順でそれを生成する必要があります。

始める前に

  • APIコールを発行するユーザーに[Service Account - Manage] (サービスアカウント - 管理)権限があることを確認します。この権限のIDはTMC_SERVICE_ACCOUNT_MANAGEMENTです。
  • サービスアカウント機能を自分のアカウントで使用できることを確認します。

このタスクについて

このセクションでは次のAPIコールが発行されます。
method: POST
endpoint: https://api.<env>.cloud.talend.com/account/service-accounts
headers: {
 "Content-Type": "application/json",
 "Authorization": "Bearer <your_personal_access_token>"
}
payload: {
  "name": "myServiceAccount",
  "permissions": [
     "TMC_USER_MANAGEMENT",
     "TMC_ROLE_MANAGEMENT",
     "AUDIT_LOGS_VIEW",
     "TMC_ENGINE_USE"
  ]
}
デモンストレーションのため、Talend API Testerに実装されています。

手順

  1. パーソナルアクセストークンがまだない場合は、[Profile preferences] (プロファイル環境設定)ページで自分のアカウント用にパーソナルアクセストークンを生成します。
    詳細は、パーソナルアクセストークンを生成をご覧ください。
  2. [Method] (メソッド)リストでPOSTを選択し、横にあるフィールドに、使用するサービスアカウント管理エンドポイントとして https://api.<env>.cloud.talend.com/account/service-accountsと入力します。

    POSTが選択され、使用するサービスアカウント管理エンドポイントがTalend Cloud API Testerで指定されている状態。
  3. [Add header] (ヘッダーを追加)をダブルクリックして2行追加し、次のkey:valueのペアを入力します。
    • Content-Type: application/json
    • Authorization : Bearer <your_personal_access_token>
  4. [BODY] (ボディ)エリアに、作成するサービスアカウントのプロファイルを入力します。 

     {
  "name": "myServiceAccount",
  "permissions": [
     "TMC_USER_MANAGEMENT",
     "TMC_ROLE_MANAGEMENT",
     "AUDIT_LOGS_VIEW",
     "TMC_ENGINE_USE"
  ]
}

    この例では、TMC_USER_MANAGEMENT、TMC_ROLE_MANAGEMENT、AUDIT_LOGS_VIEW、TMC_ENGINE_USEという4つの権限がこのサービスアカウントに割り当てられています。これらの権限により、このサービスアカウントでユーザーアカウントの管理、監査ログへのアクセス、タスクの実行ができます。

    次の権限は通常、サービスアカウントで有用です。
    権限名 権限ID
    [Users - Manage] (ユーザー - 管理) TMC_USER_MANAGEMENT
    [Roles - Manage] (ロール - 管理) TMC_ROLE_MANAGEMENT
    [Groups - Manage] (グループ - 管理) TMC_GROUP_MANAGEMENT
    [Service Account - Manage] (サービスアカウント - 管理) TMC_SERVICE_ACCOUNT_MANAGEMENT
    [Audit logs - View] (監査ログ - 表示) AUDIT_LOGS_VIEW
    [Engines - Use] (エンジン - 使用) TMC_ENGINE_USE

    サービスアカウントに付与可能なその他の権限については、account/service-accounts/permissionsエンドポイントでGETを使ってリストを取得します。

  5. [Send] (送信)をクリックしてコールを発行します。

    サービスアカウントは作成され、ステータスコード201が返されます。レスポンスの[BODY] (ボディ)フィールドに、作成したサービスアカウントの詳細が表示されます。

    • この新しいサービスアカウントのトークンを生成するには、ID値とこのレスポンス内のシークレットが必要であるため、これらをメモします。

      • この場合に限り、シークレットが表示されます。

      • 不適切な使用から保護されるよう、シークレットは安全に保管されるか暗号化される必要があります。
    • このIDとこのシークレットは変更できず、有効期限もありません。変更する場合は、このサービスアカウントを削除して、新しいアカウントを作成する必要があります。
  6. [Save as] (名前を付けて保存)をクリックして、必要な時に直接使用できるよう、Talend API TesterにAPIコールを保存します。
  7. サービスアカウントのIDとシークレットはを次のID:secretの形式で組み合わせ、この組み合わせをお好みのBase64エンコードアプリケーションに貼り付けて、ペアをエンコードします。
    • このID:secretのペアをエンコードした値を使って、安全な方法でサービスアカウントトークンを生成する必要があります。

次のタスク

このサービスアカウントが使用可能になるよう、サービスアカウントトークンを生成します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください