Data Distiller Authorization API の基本を学ぶ
作成対象:
- 開発者
利用可能性Data Distiller Authorization API を使用すると、Adobe Experience Platformの SQL インターフェイスを介したデータアクセスをより厳しく制御できます。 この API を使用すると、IP 制限を定義し、指定したネットワークへのデータアクセスを制限し、セキュリティ監視を強化できます。
このガイドでは、Data Distiller Authorization API を呼び出すために必要な認証資格情報と権限の設定方法について説明します。
はじめに
以下の節では、必要な認証値を準備し、Data Distiller Authorization API に最初のリクエストを行う方法について説明します。
必要な権限
クエリサービスで安全なデータアクセス制限を有効にするには、許可リストの管理 権限が必要です。 この権限を使用すると、SQL インターフェイスを介してExperience Platformのデータにアクセスできる特定の IP 範囲(IPv4 または IPv6 形式)を定義できます。 アクセスはサンドボックスレベルで管理されます。ユーザーは、許可されたネットワークのみにアクセスを制限する、承認済み IP アドレスまたは CIDR ブロックのリストを設定できます。
メモ許可リストを管理 権限では、次の機能が使用できます。
- 許可される IP 範囲を定義:これらの定義された範囲の IP アドレスまたは CIDR ブロックのみが、クエリサービスを通じて SQL を使用してExperience Platformのデータにアクセスできます。
- IP 範囲チェックの実施:許可されている範囲外の IP からの接続は拒否されます。
- 監査およびアラート機能:拒否された接続を含むすべてのアクセス試行が、監査イベントとして記録されます。 これらのイベントは、Adobe Experience Platform監査ログで利用でき、潜在的なセキュリティ侵害を監視できます。
必須ヘッダーの値の収集
Data Distiller Authorization API を呼び出すには、Experience Platform API 認証チュートリアルを完了する必要があります。このチュートリアルでは、API 呼び出しで必要なヘッダーの値を提供します。 各リクエストに次のヘッダーを含めます。
- 認証:
Bearer {ACCESS_TOKEN} - x-api-key:
{API_KEY} - x-gw-ims-org-id:
{ORG_ID} - x-sandbox-name:
{SANDBOX_NAME}
NOTEペイロード(POST、PUT、PATCH)を含むすべてのリクエストには、次のヘッダーも必要です。
- Content-Type:
application/json
次の手順
必要な権限とヘッダー値が収集されたら、クエリサービスの IP 制限の設定を開始する準備が整います。 次のような CRUD 操作の詳細な例については、エンドポイントのドキュメントを参照してください。
- API 形式とサンプルのリクエスト/応答ペア。
- 各操作のヘッダー、ペイロードおよび応答コード。
各 API 呼び出しの例では、リクエストの形式を設定し応答を解釈する方法を示しているので、クエリサービスでのデータへの安全なアクセスを強制するのに役立ちます。
IP 制限の設定と検証の具体的な手順については、IP アクセスエンドポイントのドキュメントおよび IP 検証エンドポイントのドキュメントを参照してください。
統合、テスト、探索を容易にする標準化された機械読み取り可能な形式を表示するには、Data Distiller認証 OpenAPI リファレンスドキュメントを参照してください。