開発者的には、各インスタンスのキーを保持しておくのって、別に大丈夫な気がする。どちらかというと悪意のあるAPIキーとかが出てきたときに、そういうのをインスタンス管理者が簡単に共有できるような仕組みの方かなーと思った。