メソッド: keyRings.testIamPermissions

フルネーム: projects.locations.keyRings.testIamPermissions

指定したリソースに対して呼び出し元が持っている権限を返します。リソースが存在しない場合、NOT_FOUND エラーではなく、空の権限セットが返されます。

注: このオペレーションは、承認チェックではなく、権限に対応した UI とコマンドライン ツールの構築に使用するように設計されています。このオペレーションは警告なしに「フェイル オープン」することがあります。

HTTP リクエスト

POST https://cloudkms.googleapis.com/v1/{resource=projects/*/locations/*/keyRings/*}:testIamPermissions

この URL は gRPC Transcoding 構文を使用します。

パスパラメータ

パラメータ
resource

string

必須: ポリシー詳細リクエストの対象となるリソース。このフィールドに適切な値については、オペレーション ドキュメントをご覧ください。

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現

{
  "permissions": [
    string
  ]
}
フィールド
permissions[]

string

resource に対して確認する権限のセット。ワイルドカード付きの権限(「*」や「storage.*」など)は使用できません。詳しくは、IAM の概要をご覧ください。

レスポンスの本文

成功した場合、レスポンスの本文には TestIamPermissionsResponse のインスタンスが含まれます。

承認スコープ

次の OAuth スコープのいずれかが必要です。

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

詳細については、認証の概要をご覧ください。

試してみましょう

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud KMS ドキュメント