Répertorier les clés HMAC

Pour récupérer la liste des clés HMAC du compte de service spécifié, envoyez une requête GET limitée à un projet. L'utilisateur authentifié doit disposer de l'autorisation storage.hmacKeys.list pour le projet dans lequel la clé existe.

Pour obtenir des informations générales sur les clés HMAC dans Cloud Storage, consultez la page Clés HMAC.

Requête HTTP

GET https://storage.googleapis.com/?Action=ListAccessKeys&UserName=ServiceAccountEmail

Paramètres de la chaîne de requête

Paramètre Description Requis
Action Opération de clé HMAC à exécuter. Oui
MaxItems Nombre maximal de clés à renvoyer en une seule réponse. Le service peut limiter le nombre maximal de résultats pouvant être renvoyés dans une seule requête. Recherchez une réponse Marker dans le résultat et paginez si nécessaire. Non
Marker Jeton de page précédemment renvoyé et représentant une partie de l'ensemble des résultats à afficher. Il s'agit d'un jeton opaque et le format peut être modifié à tout moment. Vous ne pouvez pas créer votre propre résultat au lieu d'utiliser une requête renvoyée par une requête list précédente.

Si vous créez une liste, puis créez une clé HMAC avant d'utiliser Si la propriété Marker ne figure pas dans la liste, les éléments suivants ne s'affichent pas dans les résultats de la liste suivante si elle fait partie de l'espace de noms des clés HMAC.
Non
UserName Adresse e-mail d'un compte de service dans le projet. Si vous spécifiez ce paramètre, les résultats de la liste ne filtreront que les clés pour ce compte de service. Non

En-têtes de requête

Voici les en-têtes de requête pour la clé HMAC GET.

En-tête Description Requis
Authorization Chaîne d'authentification de la requête. Oui
Date Date et heure de la requête. Oui
Host URI de Cloud Storage. Pour en savoir plus, consultez la page Points de terminaison de requêtes. Oui
x-goog-user-project Projet à facturer pour les frais associés à la requête. Non

Réponse

Si la requête aboutit, cette méthode renvoie un corps de réponse présentant la structure suivante :

<ListAccessKeysResponse>
  <ListAccessKeysResult>
    <UserName>serviceAcc@proj.iam.gserviceaccount.com</UserName>
    <AccessKeyMetadata>
       <member>
          <UserName>serviceAccount@proj.gserviceaccount.com</UserName>
          <AccessKeyId>GOOG1EXAMPLE12345</AccessKeyId>
          <Status>Active</Status>
        <CreateDate>2019-09-03T18:53:41Z</CreateDate>
       </member>
       <member>
          <UserName>serviceAccount@proj.gserviceaccount.com</UserName>
          <AccessKeyId>GOOG1EXAMPLE54321</AccessKeyId>
          <Status>Inactive</Status>
        <CreateDate>2019-03-25T20:38:14Z</CreateDate>
       </member>
    </AccessKeyMetadata>
    <IsTruncated>true</IsTruncated>
    <Marker>AERPALERN/NEXT/TOKEN</Marker>
  </ListAccessKeysResult>
</ListAccessKeysResponse>
Nom du paramètre Valeur Description
UserName string Adresse e-mail du compte de service.
AccessKeyId string ID de clé d'accès de cette clé HMAC.
Status string État de cette clé HMAC. Les valeurs valides sont les suivantes :
  • Active: cette clé peut être utilisée pour signer les requêtes.
  • Inactive: les requêtes signées avec cette clé seront refusées.
  • Deleted: les requêtes signées avec cette clé seront refusées.
CreateDate datetime Heure de création de la clé HMAC au format RFC 3339.
IsTruncated boolean true s'il existe des pages de clés supplémentaires. false dans le cas contraire.
Marker string Le jeton de continuité, utilisé pour parcourir les ensembles de résultats volumineux. Inclus uniquement dans la réponse si IsTruncated est défini sur true. Indiquez cette valeur dans les requêtes list suivantes jusqu'à ce que l'état IsTruncated soit false.