Smart Data Platform APIの利用開始

Smart Data PlatformのAPIを初めてご利用になる際には、以下の手順を参考にご利用ください。

1. API利用可設定およびIAMロールの設定

API利用時はユーザのAPI利用可否をAPI利用可能設定にする必要があります。各ユーザのプロファイル画面より設定ください。 また、IAMロールを用いて実行可能なAPIの設定を行ってください。(デフォルトのIAMロールのみではAPIを実行することはできません。) IAMロールは許可やAPI実行の条件などを示すものです。ホワイトリスト形式で記述します。 管理ユーザーは以下のパラメータをリクエストボディのresourcesに設定することにより、IAMロールを設定します。以下は設定例です。詳細な設定方法は API権限管理機能のご利用方法 をご参考ください。

{
"basePath": "/ecl-nova",
"ipAddress": "128.0.0.1/32",
"path": "/v2/{project_id}/servers/{server_id}/*",
"verb": "GET"
}

{
"basePath": "/ecl-keystone",
"ipAddress": "*",
"path": "*",
"verb": "POST"
}

2. API鍵 / API秘密鍵の取得

Smart Data Platformで提供しているAPIの実行にあたっては、Tokenを事前に取得しておくことが必要です。

Token取得にあたっては、事前にAPIを実行するユーザーのAPI鍵/API秘密鍵、およびそのユーザーがアクセスできるテナントのテナントIDをポータルで確認した上で、本サービスで提供しているKeystoneに対して以下のようなAPIを実行してTokenを生成します。

API鍵/API秘密鍵は、ポータル画面の「プロファイル」よりご確認いただけます。

3. トークン（Token）の取得

2.で取得したAPI鍵とAPI秘密鍵を用い、以下のようなコマンドを実行すると、Tokenを取得できます。 Tokenの有効期限は1時間です。

curl -i \
 -H "Content-Type: application/json" \
 -d '
{
   "auth": {
       "identity": {
           "methods": [
               "password"
           ],
           "password": {
               "user": {
                   "domain": {
                       "id": "default"
                   },
                   "name": "ApiKey※1",
                   "password": "ApiSecret※2"
               }
           }
       },
       "scope": {
           "project": {
               "id": "テナントID"
           }
       }
   }
}' {api_endpoint}/v3/auth/tokens

注釈

※1：API鍵

※2：API秘密鍵

上記コマンドを実行すると、下記のようなレスポンスが返却され、”X-Subject-Token:” の値が各サービスで提供しているAPIを実行する際に必要なTokenとなります。 "X-Subject-Token" を取り扱う際には大文字・小文字を区別しないようにお気をつけください。HTTPレスポンスヘッダー名は、RFC2616にて「大文字・小文字は区別されない」と規定されています。 HTTP等の仕様変更に伴って、予告なく大文字・小文字が変更される場合があります。

HTTP/1.1 201 Created
X-Forwarded-For: 10.20.30.140
Date: Mon, 28 Oct 2019 05:22:15 GMT
Content-Type: application/json
Content-Length: 2441
Connection: keep-alive
X-Forwarded-For: 10.20.30.140
X-Client-Type: APINative
Accept: */*
Vary: X-Auth-Token
x-openstack-request-id: req-58b973eb-7e39-4b01-82b8-832cd4bd7670
X-Subject-Token: e1b37cb197d84e69af37264fc0f167a33
ECL-Transaction-ID: 8f5045cd-7650-4089-b2aa-61a0c6425667
Set-Cookie: TS0149cbf5=015f1f0dc9feae58d23d7ef0048c490504781a965da2c461b0f66d391a43595bd4126ca545677b408e671b3cc9a1b4cdd815e3cf00; Path=/

目次

• 1. ビジネスポータルから新規に申し込む
  • 1.1. ビジネスポータルから Smart Data Platform を申し込む
• 2. ポータルを利用する
• 3. ワークスペースを作成する
  • 3.1. ワークスペースを作成する
  • 3.2. ワークスペースを選択する
  • 3.3. ワークスペースのアクセス権を付与する
  • 3.4. ワークスペースの説明文を変更する
  • 3.5. ワークスペースを削除する
• 4. ワークスペースを選択し、テナントを作成する
  • 4.1. ワークスペースを選択する
  • 4.2. 利用したいメニューを選択する
  • 4.3. リージョン（地域属性）を選択する
• 5. ユーザーを管理する
  • 5.1. ユーザーを管理する
  • 5.2. 契約代表ユーザーを変更する
  • 5.3. ユーザー種別を確認する
  • 5.4. ユーザー種別を変更する
  • 5.5. API専用ユーザーの作成・削除
• 6. ユーザーごとのAPI実行権限を設定する
  • 6.1. 注意事項（必ずお読みください）
  • 6.2. API権限管理機能について
  • 6.3. GUI（Smart Data Platformポータル）を用いたAPI権限の設定方法について
  • 6.4. Smart Data Platform APIを用いたAPI権限の設定方法について
  • 6.5. API権限の設定例について
• 7. 許可機能を使用する
  • 7.1. 許可リクエストを受信する
  • 7.2. 許可リクエストを送信する
  • 7.3. 許可リクエストのステータスを確認する
  • 7.4. 許可リクエストの項目を確認する
• 8. ワークスペースのテナントやユーザー情報の確認と、API鍵を新規生成／再生成する
  • 8.1. ワークスペースIDを確認する
  • 8.2. テナントIDを確認する
  • 8.3. ユーザー情報を確認する
  • 8.4. API鍵を新規生成／再生成する
• 9. メール通知を設定する
  • 9.1. メールの通知を設定する
  • 9.2. メールの種別を確認する
• 10. 操作ログ転送機能を設定する
  • 10.1. 利用前の準備をする
  • 10.2. 操作ログ機能を設定する（Wasabiをご利用の場合）
  • 10.3. 操作ログ機能を設定する（Azureをご利用の場合）
  • 10.4. ログを確認する（Wasabiをご利用の場合）
• 11. ワークスペースを移行する
  • 11.1. ワークスペース移行リクエストを作成する
  • 11.2. 許可リクエストを承認する
  • 11.3. ワークスペースを移行する
• 12. 契約情報を管理する
  • 12.1. 契約管理のトップ画面を確認する
  • 12.2. お客様情報の確認と変更をする
  • 12.3. お支払い情報を確認する
  • 12.4. クーポンを投入する
  • 12.5. ご利用料金を確認する
• 13. Smart Data Platformを解約する

---