このページでは、プロジェクトのサービス アカウントに関連付けられたハッシュベースのメッセージ認証コード(HMAC)キーを作成、無効化、削除する方法を説明します。一般的な情報については、HMAC キーをご覧ください。
要件
Cloud Storage でこの機能を使用する前に、以下の準備が必要です。
目的のプロジェクト内の HMAC キーを操作するための十分な権限が付与されている必要があります。
該当するプロジェクトを所有している場合は、必要な権限が付与されているはずです。
プロジェクトの
storage.hmacKeysでプレフィックスが付けられた IAM 権限を付与されている必要があります。これらの権限が含まれるroles/storage.hmacKeyAdminなどの役割を取得する方法については、IAM 権限の使用をご覧ください。
プロジェクトに、HMAC キーを作成する対象のサービス アカウントが作成されている必要があります。まだ作成されていない場合は、サービス アカウントの作成をご覧ください。
HMAC キーを作成する
サービス アカウントの HMAC キーを作成するには:
Console
- Google Cloud Platform Console で Cloud Storage ブラウザを開きます。
Cloud Storage ブラウザを開く [設定] をクリックします。
[相互運用性] タブを選択します。
[+ あるサービス アカウント用にキーを作成] をクリックします。
HMAC キーを関連付けるサービス アカウントを選択します。
[キーを作成] をクリックします。
gsutil
hmac create コマンドを使用します。[VALUES_IN_BRACKETS] の部分は該当する値で置き換えてください。
gsutil hmac create [SERVICE_ACCOUNT_EMAIL]
成功した場合、レスポンスは次のようになります。
AccessId: GOOGTS7C7FUP3AIRVJTE2BCD SecretKey: de7c9b85b8b78aa6bc8a7a36f70a90701c9db4d9
コードサンプル
C++
詳細については、Cloud Storage C++ API のリファレンス ドキュメントをご覧ください。
C#
詳細については、Cloud Storage C# API のリファレンス ドキュメントをご覧ください。
Go
詳細については、Cloud Storage Go API のリファレンス ドキュメントをご覧ください。
Java
詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。
Node.js
詳細については、Cloud Storage Node.js API のリファレンス ドキュメントをご覧ください。
PHP
詳細については、Cloud Storage PHP API のリファレンス ドキュメントをご覧ください。
Python
詳細については、Cloud Storage Python API のリファレンス ドキュメントをご覧ください。
Ruby
詳細については、Cloud Storage Ruby API のリファレンス ドキュメントをご覧ください。
REST API
JSON API
- OAuth 2.0 Playground から承認アクセス トークンを取得します。固有の OAuth 認証情報を使用するように Playground を設定します。
cURLを使用して、POSThmacKeys リクエストで JSON API を呼び出します。[VALUES_IN_BRACKETS]の部分は該当する値で置き換えてください。curl -X POST \ -H "Authorization: Bearer [OAUTH2_TOKEN]" \ "https://www.googleapis.com/storage/v1/projects/[PROJECT_ID]/hmacKeys?serviceAccountEmail=[SERVICE_ACCOUNT_EMAIL]"
XML API
XML API を使用して HMAC キーを作成することはできません。gsutil など、他の Cloud Storage ツールを使用してください。
HMAC キーの情報を取得する
プロジェクトの HMAC キーを一覧表示し、キーに関する情報を取得するには:
Console
- Google Cloud Platform Console で Cloud Storage ブラウザを開きます。
Cloud Storage ブラウザを開く [設定] をクリックします。
[相互運用性] タブを選択します。
gsutil
コードサンプル
C++
詳細については、Cloud Storage C++ API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
C#
詳細については、Cloud Storage C# API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
Go
詳細については、Cloud Storage Go API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
Java
詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
Node.js
詳細については、Cloud Storage Node.js API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
PHP
詳細については、Cloud Storage PHP API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
Python
詳細については、Cloud Storage Python API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
Ruby
詳細については、Cloud Storage Ruby API のリファレンス ドキュメントをご覧ください。
次のサンプルは、プロジェクトに関連付けられている HMAC キーのリストを取得します。
次のサンプルは、特定の HMAC キーの情報を取得します。
REST API
JSON API
- OAuth 2.0 Playground から承認アクセス トークンを取得します。固有の OAuth 認証情報を使用するように Playground を設定します。
cURLを使用して、LISThmacKeys リクエストで JSON API を呼び出します。[VALUES_IN_BRACKETS]の部分は該当する値で置き換えてください。curl -X GET \ -H "Authorization: Bearer [OAUTH2_TOKEN]" \ -H "Content-Type: application/json" \ "https://www.googleapis.com/storage/v1/projects/[PROJECT_ID]/hmacKeys"
XML API
XML API を使用して HMAC キーを取得または一覧表示することはできません。gsutil など、他の Cloud Storage ツールを使用してください。
HMAC キーの状態を更新する
HMAC キーの状態をアクティブと非アクティブの間で切り替えるには:
Console
- Google Cloud Platform Console で Cloud Storage ブラウザを開きます。
Cloud Storage ブラウザを開く [設定] をクリックします。
[相互運用性] タブを選択します。
更新するキーに対応する鉛筆アイコンをクリックします。
キーの状態に対応する [その他のオプション] ボタン(
)をクリックします。キーに適用する状態を選択します。
表示される確認ウィンドウで、キーの状態を変更することを確認します。
gsutil
hmac update コマンドを使用します。[VALUES_IN_BRACKETS] の部分は該当する値で置き換えてください。
gsutil hmac update -s [STATE] [KEY_ACCESS_ID]
成功すると、gsutil から HMAC キーの更新後のメタデータが返されます。
コードサンプル
C++
詳細については、Cloud Storage C++ API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
C#
詳細については、Cloud Storage C# API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
Go
詳細については、Cloud Storage Go API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
Java
詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
Node.js
詳細については、Cloud Storage Node.js API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
PHP
詳細については、Cloud Storage PHP API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
Python
詳細については、Cloud Storage Python API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
Ruby
詳細については、Cloud Storage Ruby API のリファレンス ドキュメントをご覧ください。
次のサンプルは、HMAC キーを無効にします。
次のサンプルは、HMAC キーを有効にします。
REST API
JSON API
- OAuth 2.0 Playground から承認アクセス トークンを取得します。固有の OAuth 認証情報を使用するように Playground を設定します。
次の情報を含む .json ファイルを作成します。
[VALUES_IN_BRACKETS]は適切な値に置き換えます。{ "metadata": { "state": [STATE] } }cURLを使用して、PUThmacKeys リクエストで JSON API を呼び出します。[VALUES_IN_BRACKETS]の部分は該当する値で置き換えてください。curl -X PUT --data-binary @[JSON_FILE_NAME].json \ -H "Authorization: Bearer [OAUTH2_TOKEN]" \ -H "Content-Type: application/json" \ "https://www.googleapis.com/storage/v1/projects/[PROJECT_ID]/hmacKeys/[ACCESS_ID]"
XML API
XML API を使用して HMAC キーを更新することはできません。gsutil など、他の Cloud Storage ツールを使用してください。
HMAC キーを削除する
HMAC キーを削除するには、キーが非アクティブ状態になっている必要があります。非アクティブな HMAC キーを削除するには:
Console
- Google Cloud Platform Console で Cloud Storage ブラウザを開きます。
Cloud Storage ブラウザを開く [設定] をクリックします。
[相互運用性] タブを選択します。
更新するキーに対応する鉛筆アイコンをクリックします。
キーの状態に対応する [その他のオプション] ボタン(
)をクリックします。プルダウン メニューから [削除] を選択します。
表示されるウィンドウで、テキストボックスに HMAC キーのアクセスキー ID を入力します。
[削除] をクリックします。
gsutil
hmac delete コマンドを使用します。[VALUES_IN_BRACKETS] の部分は該当する値で置き換えてください。
gsutil hmac delete [KEY_ACCESS_ID]
成功すると、gsutil からレスポンスは返されません。
コードサンプル
C++
詳細については、Cloud Storage C++ API のリファレンス ドキュメントをご覧ください。
C#
詳細については、Cloud Storage C# API のリファレンス ドキュメントをご覧ください。
Go
詳細については、Cloud Storage Go API のリファレンス ドキュメントをご覧ください。
Java
詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。
Node.js
詳細については、Cloud Storage Node.js API のリファレンス ドキュメントをご覧ください。
PHP
詳細については、Cloud Storage PHP API のリファレンス ドキュメントをご覧ください。
Python
詳細については、Cloud Storage Python API のリファレンス ドキュメントをご覧ください。
Ruby
詳細については、Cloud Storage Ruby API のリファレンス ドキュメントをご覧ください。
REST API
JSON API
- OAuth 2.0 Playground から承認アクセス トークンを取得します。固有の OAuth 認証情報を使用するように Playground を設定します。
cURLを使用して、DELETEhmacKeys リクエストで JSON API を呼び出します。[VALUES_IN_BRACKETS]の部分は該当する値で置き換えてください。curl -X DELETE \ -H "Authorization: Bearer [OAUTH2_TOKEN]" \ "https://www.googleapis.com/storage/v1/projects/[PROJECT_ID]/hmacKeys/[ACCESS_ID]"
XML API
XML API を使用して HMAC キーを削除することはできません。gsutil など、他の Cloud Storage ツールを使用してください。
次のステップ
- ユーザー アカウントの HMAC キーからサービス アカウントの HMAC キーへの移行ガイドラインに従う。
- 認証済みリクエストで HMAC キーを使用する。