2024/7/26(米国時間)に [Product Notice] Action Required: Change to user and license keys という内容のメールでお客様にはご連絡を差し上げておりますが本記事ではその内容についてのご説明と今後必要な対応についてご紹介致します。

New Relic のUI上で API Keys のページを開いて頂くと以下の画像のような表示がされております。

何が起きるのか?

製品のセキュリティを確保するため、2024年9月25日(米国時間)にUI上からNew Relic API  Key は作成時のみ読み取り可能とする変更を実施する予定です。

今回の変更の影響を受けるAPI Keyは INGEST LICENSE key, User keyの2つであり、これ以降の説明もこれら2つのKeyを対象としています。 Mobile app tokenと Browser keyは変更の対象外となり、引き続き UI からのコピーが可能です。

必要なアクション

2024年9月25日までに全ての LICENSE, User タイプのキーを New Relic 外部の場所へ保管を推奨します。(例: 1Password や AWS Secret Manager 等)

この対応をしない場合、既存のAPI Key に対してUIからアクセスできなくなり新規のリソースに対してAPI Key をセットしたい場合になどに利用ができなくなるなどのことが考えられます。

2024年9月25日以降に生成される Key に関しては生成時のみコピーが可能になっているので生成時に保管をして同様に New Relic 外部へ保管することを同様に推奨しますが。

また別の方法として NerdGraph を利用して API Key を取得する方法もありますので一例として紹介をします。
NerdGraph を利用するには User Type の API Key が必要になりますので事前に作成をした上で  NerdGraph をご利用ください。

#単一の API Key を取得
query {
  actor {
    apiAccess {
      key(id: INGEST_KEY_ID, keyType: INGEST) {
        key
        name
        type
        ... on ApiAccessIngestKey {
          ingestType
        }
      }
    }
  }
}

#複数の API Key を取得
query {
  actor {
    apiAccess {
      keySearch(query: {types: INGEST, scope: {ingestTypes:  LICENSE}}) {
        keys {
          name
          key
          type
          ... on ApiAccessIngestKey {
            ingestType
          }
        }
      }
    }
  }
}