> ## Documentation Index > Fetch the complete documentation index at: https://manual.seahorse.dnotitia.ai/llms.txt > Use this file to discover all available pages before exploring further. > API Key는 외부 시스템 연동 및 프로그래밍 방식 접근을 위한 인증 키입니다. 각 API 키는 고유한 식별자와 비밀키를 가지며, 특정 권한 범위(Permission)와 활성화 상태를 관리할 수 있습니다 # Api keys # API Key 기능 API Key는 외부 시스템 연동 및 프로그래밍 방식 접근을 위한 인증 키입니다. 각 API 키는 고유한 식별자와 비밀키를 가지며, 특정 권한 범위(Permission)와 활성화 상태를 관리할 수 있습니다. ## 권한 (Permission) API Key는 **용도에 따라 최소 권한 원칙** 으로 발급합니다. 권한은 생성 시 지정하며, 변경하려면 키를 재발급해야 합니다. | 권한 | 허용 동작 | 사용 예 | | --------- | ------------------------------------------------------------ | --------------------------------- | | **Read** | 조회 전용 — Table 검색·Record 조회·Storage 파일 목록·에이전트 호출(질의) | 외부 RAG 검색, 읽기 전용 대시보드, 사내 챗봇 | | **Write** | 조회 + 생성·수정·삭제 — Table/Record Insert·Storage Upload·에이전트 업데이트 | 데이터 파이프라인, 문서 자동 업로드 배치, 관리자 스크립트 | 조회만 필요하면 **Read 키** 를 발급하세요. Write 키는 리소스를 변경·삭제할 수 있어 사고 영향 범위가 훨씬 큽니다. 서비스별·환경별(dev/stage/prod)로 **키를 분리** 하면 유출 시 해당 키만 비활성화하면 됩니다. ## 보안 주의 사항 * **키 값은 생성 시점에만 한 번** 전체 표시됩니다. 분실 시 재발급이 필요하며, 기존 키는 즉시 비활성/삭제하세요. * **콘솔 내부 사용 vs CLI·외부 사용**: 콘솔 안에서 리소스(에이전트·Table 등)에 키를 연결할 때는 목록에서 **선택** 해 사용할 수 있지만, **CLI·SDK·외부 서비스에 쓸 평문 키 값은 생성 직후에만 복사 가능** 하며 이후에는 다시 불러올 수 없습니다. 생성 시 반드시 안전한 곳에 저장하세요. * **Write 권한 키는 프론트엔드·모바일 앱·공개 저장소에 절대 포함하지 마세요** (브라우저/앱 바이너리에서 추출 가능). 서버 사이드에서만 사용하고 환경변수 또는 비밀 관리자(Vault·AWS Secrets Manager·GitHub Actions Secrets 등)로 관리합니다. * 유출 의심 시 즉시 **비활성(Power 토글) → 신규 키 발급 → 기존 키 삭제** 순으로 조치하세요. * 퇴사자·협력사 계약 종료 시 해당 담당자가 발급한 키를 점검·회수합니다 (`Created By` 필드 참조). 사용하지 않는 키는 정기적으로 삭제하세요 — 방치된 키는 가장 흔한 유출 경로입니다. API Key 사용 이력·호출 로그는 [Events 감사](/internal/system-admin/operations/events) 에서 확인할 수 있습니다. API Key를 생성하기 위한 기본 정보를 입력합니다 API Key를 영구적으로 삭제합니다 API Key의 활성/비활성 상태를 토글하는 확인 다이얼로그 — 삭제 없이 일시 중단 ## 관련 문서 * [MANAGEMENT Menu Group](/) * [Export Key 기능](/console/management/export-keys) * [Organization 기능](/console/management/organization)