OpenSearch LLMベースの対話型検索エディションのAPIまたはSDKにアクセスするには、承認と認証が必要です。このトピックでは、OpenSearch LLMベースの対話型検索エディションで使用される承認と認証の方法、およびAPIキーの管理方法について説明します。
API呼び出しの承認
OpenSearch LLMベースの対話型検索エディションは、APIキーを使用してAPI呼び出しを承認します。インスタンスごとに最大10個のAPIキーを作成および有効化できます。
APIキーの漏洩を防ぐために、以下の項目に注意してください:
不正使用によるセキュリティリスクや金銭的損失を防ぐため、APIキーをいかなる方法でも公開しないでください。
すべてのAPI呼び出しがサーバーからのみ開始されるようにしてください。ブラウザ、アプリ、ミニプログラムなどのクライアントから開始されたAPI呼び出しは、APIキーの漏洩につながる可能性があります。
APIキーの漏洩が疑われる場合は、OpenSearchコンソールにログインしてAPIキーを無効にし、削除してください。APIキーが無効になると、そのAPIキーを使用してOpenSearch LLMベースの対話型検索エディションAPIを呼び出すことはできません。
API呼び出しの認証
OpenSearch LLMベースの対話型検索エディションは、AccessKeyペアを使用してAPI呼び出しを認証します。AccessKeyペアは、Alibaba Cloudがユーザーに提供する永続的な認証情報であり、AccessKey IDとAccessKey Secretで構成されます。
AccessKeyペアは、Alibaba Cloud管理コンソールへのログインには使用されません。API、CLI、SDK、Terraformなどの開発ツールを使用してAlibaba Cloudサービスにアクセスするために使用されます。リクエストごとに、AccessKey IDとAccessKey Secretを使用して暗号化されたリクエストコンテンツに基づいて署名が生成されます。署名は、呼び出し元のIDとリクエストの有効性を検証するために使用されます。
API操作を呼び出すためのResource Access Management (RAM)ユーザーを作成し、RAMユーザーのAccessKeyペアを作成し、最小権限の原則に基づいてRAMユーザーに権限を付与することをお勧めします。その後、RAMユーザーはAPI操作を呼び出してサービス開発を実行できます。AccessKeyペアの詳細については、IDの認証と権限の検証を参照してください。RAMユーザーの作成と権限の付与方法の詳細については、RAMユーザーの作成と権限の付与を参照してください。
手順
OpenSearchコンソールにログインします。
上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。左上隅で、Opensearch LLMベースの対話型検索エディションを選択します。
インスタンス管理ページで、管理するインスタンスを見つけ、[アクション]列の管理をクリックします。左側のペインで、APIキーをクリックします。
APIキーの作成をクリックします。システムによってAPIキーが生成されます。コピーをクリックしてAPIキーを保存するか、[CSVファイルのダウンロード]をクリックしてAPIキーをCSVファイルとしてダウンロードします。
APIキーを保存した後、APIキーを保存しましたを選択し、OKをクリックします。
編集:APIキーの説明を追加します。
表示:APIキーを表示します。
無効化または有効化:APIキーを無効化または有効化します。無効化されたAPIキーは、OpenSearch LLMベースの対話型検索エディションAPIの呼び出しに使用できません。
削除:無効化されたAPIキーを削除します。