API Key凭证提供商管理
通过创建API Key凭证提供商,可使用Agent Identity安全托管用于调用阿里云或第三方服务的API Key。Agent无需在代码中存储API Key,在向Agent Identity服务完成出站授权后,即可由Agent Identity返回API Key。
前提条件
建议为操作人员分配Agent Identity管理员AliyunAgentIdentityFullAccess权限。
创建API Key凭证提供商
登录AgentIdentity控制台,在左侧导航栏选择。
在凭证提供商列表页,选择API Key页签。
在API Key页签下,单击创建凭证提供商。
在创建凭证提供商页面,配置以下信息:
凭证提供商名称:API Key凭证提供商的名称。在使用Agent Identity SDK时,需传入该名称以获取对应的API Key。
API Key:Agent调用MCP服务器或具体API的密钥。
描述(可选):用于描述凭证提供商的信息。
重要为保障数据的机密性与合规性,Agent Identity使用密钥管理服务(KMS)加密存储API Key,提交后无法在控制台或通过API明文查看。Agent Identity仅在Agent完成出站授权后,向其返回明文API Key。
单击创建凭证提供商。
修改在凭证提供商中配置的API Key
当凭证提供商中配置的API Key有误或已过期时,可按以下步骤修改。
登录AgentIdentity控制台,在左侧导航栏选择。
在凭证提供商列表页,选择API Key页签。
在API Key页签下,单击目标凭证提供商的名称。
在凭证提供商详情页的配置信息区域,单击API Key右侧的编辑。
在弹出的编辑API Key对话框中,输入新的API Key。
单击确定。
修改凭证提供商中配置的API Key可能会导致依赖该API Key的Agent工作异常,在生产环境中应谨慎操作。
删除API Key凭证提供商
登录AgentIdentity控制台,在左侧导航栏选择。
在凭证提供商列表页,选择API Key页签。
在API Key页签下,找到目标凭证提供商,单击操作列的删除凭证提供商。
在弹出的删除凭证提供商确认对话框中,输入凭证提供商名称,然后单击删除凭证提供商。