グローバルAPIキーの取得(レガシー)
グローバルAPIキーは、Cloudflare APIと対話するための以前の認証スキームです。可能な場合は、グローバルAPIキーの代わりにAPIトークンを使用してください。
グローバルAPIキーは、APIトークンと比較していくつかの制限があります:
-
すべてのCloudflareリソースへのアクセス - グローバルAPIキーは、ユーザーのすべてのリソースにアクセスできます。これにより、ユーザーが本番環境のリソースにアクセスできる場合、非本番環境のリソースに安全にアクセスするためにグローバルAPIキーを使用することが不可能になります。
-
完全な権限 - 同様に、グローバルAPIキーはユーザーと全く同じ権限を持っているため、ユーザーがゾーンを削除したりDNSレコードを変更できる場合、グローバルAPIキーも同様に行えます。
-
ユーザーごとに1つに制限 - ユーザーごとに1つのグローバルAPIキーしかプロビジョニングできません。これにより、APIにアクセスするために2つのシークレットを維持することが重要な本番システムでCloudflareのAPIを使用することが複雑になります。
-
使用に関する高度な制限の欠如 - APIトークンは、特定の時間枠に制限されたり、期限切れになったり、特定のIP範囲からの使用に制限されたりすることができます。
これらの理由から、グローバルAPIキーは新しい顧客には推奨されません。現在グローバルAPIキーを使用している顧客は、移行してAPIトークンを使用することをお勧めします。
グローバルAPIキーを取得するには:
- Cloudflareダッシュボード ↗にログインし、ユーザープロファイル > APIトークンに移動します。
- APIキーセクションで、グローバルAPIキーの
表示ボタンをクリックします。
If your API key might be compromised, change your API key:
- Log in to the Cloudflare dashboard ↗ and go to My Profile > API Tokens.
- In the API Keys section, find your key.
- Select Change.