API Key 관리하기
엘리스 AI 클라우드에서 제공하는 Serverless 및 Dedicated 엔드포인트는 보안을 위해 API Key 인증을 반드시 요구합니다.
조직 사용자는 발급받은 API Key를 사용하여 모델 엔드포인트를 호출할 수 있으며, 관리자는 Key 발급 및 제한 정책을 체계적으로 관리할 수 있습니다.
API Key란?
API Key는 엘리스 AI 클라우드 ML API 호출 시 사용자 인증을 수행하기 위한 고유 식별 키입니다.
API Key의 역할
- 인증된 사용자만 API 호출 허용
- 사용자별 호출 기록 관리
- 요금/사용량 추적
- 호출 제한 정책 적용
API Key 관리
ML API → API Key 관리 페이지에서 Serverless / Dedicated Key를 각각 관리할 수 있습니다.
확인 가능한 정보
- API Key 이름
- API Key 값(마스킹 처리)
- 발급 일자
- 만료 일자
- 생성자
- 키 삭제 및 재발급 기능
이를 통해 조직 단위 API 사용을 통제하고 투명하게 관리할 수 있습니다.
API Key 발급
사용자는 필요한 경우 직접 API Key를 생성하여 사용할 수 있습니다.
- API Key 관리 메뉴 이동
- Serverless 또는 Dedicated 탭 선택
- 키 발급 버튼 클릭
- Key 이름 입력 및 옵션 설정
- 발급 완료 후 Key 복사
⚠️ 경고 : 만료일을 설정할 경우, 해당 날짜가 지난 API Key는 더 이상 사용할 수 없게 됩니다.
⚠️ 경고 : 생성된 API Key는 발급 즉시에만 확인 가능하며, 반드시 안전한 위치에 저장하는 것을 권장합니다.
호출 제한
Dedicated API Key를 발급받는 경우 호출제한 기능을 사용할 수 있습니다. 해당 기능을 사용할 경우 API마다 설정된 API Rate Limit 정책에 따라 API 호출이 제한됩니다.
API Key 사용
발급된 API Key는 API 호출 시 Authorization Header에 포함하여 사용합니다.
Authorization: Bearer {발급받은_API_KEY}
API Key가 없는 요청은 실행되지 않으며, 잘못된 Key 또는 만료된 Key 사용 시 인증 오류가 발생합니다.
API Key 삭제
더 이상 사용하지 않는 Key는 삭제가 가능합니다. 삭제 즉시 API 호출 불가합니다.
API Key 재발급
보안 문제 발생 시 재발급 가능하며, 기존 Key는 즉시 무효화됩니다.
주의사항
- 공개 저장소(GitHub 등)에 API Key 저장을 금지합니다.
- API Key 노출 시 즉시 재발급합니다.
- 불필요한 Key는 정기적으로 삭제합니다.
- 최소 권한 원칙을 적용합니다.