Saltar al contenido principal

Claves API y visibilidad de auditor\u00eda

Disponible ahora
Captura de pantalla de Claves API

Disponibilidad por plan. Las operaciones API/MCP siguen las mismas cuotas y derechos de funciones que el panel. La API pública tiene un límite global de 800 solicitudes por IP por minuto. La visibilidad del registro de auditoría y la exportación de auditoría son funciones Premium y Enterprise.

Audit Log settings page showing recent administrative actions with timestamps, actors, workspaces, and target records

A qui\u00e9n est\u00e1 dirigido

Esta p\u00e1gina es para administradores y propietarios de cuentas que necesitan otorgar acceso API de forma segura y mantener un registro operativo de cambios importantes.

Antes de comenzar

  • Confirma que tienes permiso de nivel administrador para la cuenta.
  • Decide si la clave API es para una integraci\u00f3n temporal, un flujo de trabajo de larga duraci\u00f3n o un traspaso a otro equipo.
  • Identifica qu\u00e9 eventos operativos son m\u00e1s importantes en tu proceso de auditor\u00eda.

Qu\u00e9 hacer \u2014 Crea claves API y revisa registros de auditor\u00eda

  1. Abre Configuraci\u00f3n > Integraciones > Claves API (/app/settings/api-keys) y crea una clave solo para un caso de uso claramente definido.
  2. Aplica expiraci\u00f3n o expectativas de ciclo de vida donde sea posible en lugar de crear credenciales permanentes no gestionadas.
  3. Copia la clave en el sistema destino inmediatamente despu\u00e9s de crearla. La clave se muestra solo una vez \u2014 no se puede recuperar despu\u00e9s de cerrar el di\u00e1logo.
  4. Abre Configuraci\u00f3n > Seguridad > Registro de auditor\u00eda (/app/settings/audit) para revisar cambios operativos sensibles como actualizaciones de configuraci\u00f3n o acciones administrativas.
  5. Revoca o rota las claves cuando un proyecto termina, cambia la propiedad o ya no conf\u00edas en el l\u00edmite de acceso anterior.

\u00dasalo bien \u2014 Mejores pr\u00e1cticas de seguridad de claves API

  • Las claves API son credenciales administradas por el usuario, pero las preguntas de implementaci\u00f3n pertenecen a la documentaci\u00f3n para desarrolladores.
  • La visibilidad de auditor\u00eda es m\u00e1s \u00fatil cuando se combina con un modelo claro de propiedad. Si nadie es due\u00f1o del proceso de revisi\u00f3n, los datos se vuelven pasivos en lugar de protectores.
  • Las claves de corta duraci\u00f3n y la nomenclatura expl\u00edcita de proyectos reducen la confusi\u00f3n durante investigaciones posteriores.

Documentos relacionados

Última actualización el