HMAC-Schlüssel auflisten

Zum Abrufen einer Liste von HMAC-Schlüsseln für das angegebene Dienstkonto senden Sie eine GET-Anfrage, die für ein Projekt gilt. Der authentifizierte Nutzer muss die Berechtigung storage.hmacKeys.list für das Projekt haben, in dem der Schlüssel vorhanden ist.

Allgemeine Informationen zu HMAC-Schlüsseln in Cloud Storage finden Sie unter HMAC-Schlüssel.

HTTP-Request

GET https://storage.googleapis.com/?Action=ListAccessKeys&UserName=ServiceAccountEmail

Abfragestringparameter

Parameter Beschreibung Erforderlich
Action Der auszuführende HMAC-Schlüsselvorgang. Ja
MaxItems Maximale Anzahl der Schlüssel, die in einer einzelnen Antwort zurückgegeben werden. Der Dienst kann die maximale Anzahl von Ergebnissen begrenzen, die in einer einzelnen Anfrage zurückgegeben werden können. Prüfen Sie das Ergebnis und suchen Sie nach Marker. Nein
Marker Ein zuvor zurückgegebenes Seitentoken, das einen Teil der größeren Anzahl an anzuzeigenden Ergebnissen darstellt. Dies ist ein intransparentes Token, das sich jederzeit ändern kann. Es wird nicht versucht, Ihren eigenen zu erstellen, statt einen von einer vorherigen list-Anfrage zurückgegebenen zu verwenden.

Wenn Sie einen Eintrag starten und dann einen neuen HMAC-Schlüssel erstellen, bevor Sie Marker, um die Auflistung fortzusetzen, wird der neue HMAC-Schlüssel nicht in nachfolgenden Ergebnissen der Auflistung angezeigt, wenn er Teil des bereits aufgeführten HMAC-Schlüssel-Namespace ist.
Nein
UserName Die E-Mail-Adresse eines Dienstkontos im Projekt. Wenn Sie diesen Parameter angeben, werden die Listenergebnisse so gefiltert, dass nur Schlüssel für dieses Dienstkonto zurückgegeben werden. Nein

Anfrageheader

Im Folgenden sind die Anfrage-Header für den GET-HMAC-Schlüssel aufgeführt.

Header Beschreibung Erforderlich
Authorization Der Authentifizierungsstring für die Anfrage. Ja
Date Datum und Uhrzeit der Anfrage. Ja
Host Der URI für Cloud Storage. Weitere Informationen finden Sie unter Anfrageendpunkte. Ja
x-goog-user-project Dem Projekt werden die Kosten in Rechnung gestellt, die mit der Anfrage verbunden sind. Nein

Antwort

Bei Erfolg gibt diese Methode einen Antworttext mit der folgenden Struktur zurück:

<ListAccessKeysResponse>
  <ListAccessKeysResult>
    <UserName>serviceAcc@proj.iam.gserviceaccount.com</UserName>
    <AccessKeyMetadata>
       <member>
          <UserName>serviceAccount@proj.gserviceaccount.com</UserName>
          <AccessKeyId>GOOG1EXAMPLE12345</AccessKeyId>
          <Status>Active</Status>
        <CreateDate>2019-09-03T18:53:41Z</CreateDate>
       </member>
       <member>
          <UserName>serviceAccount@proj.gserviceaccount.com</UserName>
          <AccessKeyId>GOOG1EXAMPLE54321</AccessKeyId>
          <Status>Inactive</Status>
        <CreateDate>2019-03-25T20:38:14Z</CreateDate>
       </member>
    </AccessKeyMetadata>
    <IsTruncated>true</IsTruncated>
    <Marker>AERPALERN/NEXT/TOKEN</Marker>
  </ListAccessKeysResult>
</ListAccessKeysResponse>
Parametername Wert Beschreibung
UserName string Die E-Mail-Adresse des Dienstkontos.
AccessKeyId string Die Zugriffsschlüssel-ID für diesen HMAC-Schlüssel.
Status string Der Status dieses HMAC-Schlüssels. Gültige Werte:
  • Active: Dieser Schlüssel kann zum Signieren von Anfragen verwendet werden.
  • Inactive: Mit diesem Schlüssel signierte Anfragen werden abgelehnt.
  • Deleted: Mit diesem Schlüssel signierte Anfragen werden abgelehnt.
CreateDate datetime Der Erstellungszeitpunkt des HMAC-Schlüssels im RFC 3339-Format.
IsTruncated boolean true, wenn es zusätzliche Seiten mit Schlüsseln gibt. Andernfalls false.
Marker string Das Fortsetzungs-Token für die Navigation auf Seiten mit großen Ergebnismengen. Wird nur in der Antwort berücksichtigt, wenn IsTruncated gleich true ist. Geben Sie diesen Wert in nachfolgenden list-Anfragen an, bis IsTruncated false ist.