API トークンの利用

API トークンは、個々のユーザーに割り当てられる固有の認証情報です。Fastly API を使用するには、トークンを作成する必要があります。 トークンを使用すると、Fastly アカウントとサービスへの制限付きアクセスをアプリケーションに許可することができます。例えば、エンジニアのユーザーは、トークンを単一のサービスにしかアクセスできないように制限し、URL によるパージだけにそのトークンのスコープを制限することができます。すべての Fastly ユーザーは、最大100個のトークンを作成することができます。

ユーザーのロールに応じて、コントロールパネル内の2か所でトークンを管理できます。API tokens ページでは、個人のプロフィールに関連する API トークンの作成、表示、削除ができます。Account tokens ページでは、組織の Fastly アカウントに関連付けられた任意のトークンの表示および削除をスーパーユーザーに許可します。

制限とベストプラクティス

トークンの管理および使用時には、以下の制限に留意してください。

  • トークンは作成、表示、削除のみ可能です。 編集や更新はできません。
  • 各ユーザーのアクティブなトークンは100個に制限されています。 削除済みおよび期限切れのトークンは、制限にカウントされません。

トークンの作成時には、以下のベストプラクティスに留意してください。

  • 秘密にしておくこと。安全に保管すること。 新しいトークンを生成する際は、パスワードマネージャなど保護された場所に保存し、機密性と安全性を確保する必要があります。セキュリティ上の理由から、作成時にトークンのコピーが行えるのは一度だけです。あとでトークンの文字列を取得することはできません。

  • 実装する権限は最小限にすることを検討してください。 トークンのサービスへのアクセスの制限、スコープの制御、有効期限の設定により、認証情報へのアクセスを制限し、セキュリティ認証情報が何らかの形で侵害された場合のリスクを最小限にすることができます。詳細については、最小特権の原則をご覧ください。

トークンの作成

トークンの作成は、以下の手順で行います。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. API tokens リンクをクリックします。API Tokens ページが表示されます。
  3. Create Token ボタンをクリックします。Create a Token ページが表示されます。

    create a token page

  4. プロンプトが表示されたら、パスワードを入力して、権限を再認証します。
  5. 以下の要領で Create a Token ページの各フィールドに入力します。
    • Name フィールドに、トークンの用途や使用場所を示す API トークンの分かりやすい名前を入力します。
    • Service Access セクションでは、トークンのサービスレベルのアクセスを1つのサービスに限定する場合はそのサービスを選択し、すべてのサービスへのアクセスを API トークンに許可する場合は All Services に切り替えます。
    • Scope セクションでは、1つまたは複数のチェックボックスを選択して、トークンのスコープを設定します。
      • Global API access (global):パージを含むすべてのエンドポイントへのアクセスを許可します。
      • Purge full cache (purge_all): purge_allAPI リクエスト経由でサービス全体をパージすることができます。
      • Purge select content (purge_select):サロゲートキーや URL を使ったパージを許可します。すべてのキャッシュをパージする機能は含まれていません。
      • Read-only access (global:read) : アカウント情報、設定、統計情報への読み取り専用のアクセスを許可します。
    • Expiration セクションでは、必要に応じて API トークンを期限切れにならないように設定します。デフォルトでは、コントロールパネルで作成した日付から90日間に有効期限が設定されます。しかし、トークンが決して期限切れにならないよう設定するか、期限切れになる特定の日付を選択することができます。トークンの有効期限が切れた後にそのトークンを何らかのリクエストに使用すると、HTTP 401 レスポンスが返されます。
  6. Create ボタンをクリックすると、新しい API トークンが作成されます。トークンを構成する文字列が表示されます。

これは、Fastly API を通じて認証を行う際に使用するクレデンシャルです。この文字列は二度と表示されないので安全な場所に保存してください。同一のトークンを複数のアプリケーションで使用することは可能です。

API トークンの表示

アカウントの API トークンは、割り当てられたロールに応じて2種類表示できます。

API トークンの表示

API トークンを表示するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. API tokens リンクをクリックします。API Tokens ページにお客様の個人用トークンのリストが表示されます。

API トークン管理ページ

アカウントトークンの表示

アカウントトークンをスーパーユーザーとして表示するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Account tokens リンクをクリックします。Account tokens ページに、組織の Fastly アカウントに関連付けられたトークンのリストが表示されます。

    API トークン管理ページ

トークンの削除

API トークンの削除

API トークンを削除するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. API tokens リンクをクリックします。API Tokens ページにお客様の個人用トークンのリストが表示されます。
  3. 削除したい API トークンを見つけて、ゴミ箱のアイコンをクリックします。警告メッセージが表示されます。
  4. Delete ボタンをクリックすると、API トークンが永久に削除されます。

アカウントトークンの削除

アカウントトークンを削除する、またはスーパーユーザーとして別のユーザーの API トークンを削除するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Account tokens リンクをクリックします。Account Tokens ページに、組織の Fastly アカウントに関連付けられたトークンのリストが表示されます。
  3. 削除したいトークンを見つけて、ゴミ箱のアイコンをクリックします。警告メッセージが表示されます。
  4. Delete ボタンをクリックすると、トークンが永久に削除されます。

レガシー API キー

お客様の Fastly のアカウントが2017年5月15日以前に作成された場合、API リクエストの認証に API キー (1つまたは複数の API キー) が使用された可能性があります。このアカウントレベルのクレデンシャルは、スコープが global に設定され、すべてのサービスにアクセスできる API トークンに移行しました。すべてのトークンはユーザーによって所有される必要があるため、このクレデンシャルは Global API Token という名前で、新たに作成された人工的なユーザーに割り当てられています。

global API token user

Back to Top