Method: projects.locations.awsClusters.generateAwsAccessToken

生成短期有效的访问令牌,以向给定 AwsCluster 资源进行身份验证。

HTTP 请求

GET https://{endpoint}/v1/{awsCluster=projects/*/locations/*/awsClusters/*}:generateAwsAccessToken

其中 {endpoint}受支持的服务端点之一。

网址使用 gRPC 转码语法。

路径参数

参数
awsCluster

string

必需。要向其进行身份验证的 AwsCluster 资源的名称。

AwsCluster 名称的格式为 projects/<project-id>/locations/<region>/awsClusters/<cluster-id>

如需详细了解 Google Cloud 资源名称,请参阅资源名称

请求正文

请求正文必须为空。

响应正文

AwsClusters.GenerateAwsAccessToken 方法的响应消息。

如果成功,响应正文将包含结构如下的数据:

JSON 表示法
{
  "accessToken": string,
  "expirationTime": string
}
字段
accessToken

string

仅限输出。用于向 k8s api-server 进行身份验证的访问令牌。

expirationTime

string (Timestamp format)

仅限输出。令牌过期时的时间戳。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

授权范围

需要以下 OAuth 范围:

  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅身份验证概览

IAM 权限

需要拥有 awsCluster 资源的以下 IAM 权限:

  • gkemulticloud.awsClusters.generateAccessToken

如需了解详情,请参阅 IAM 文档