Listar chaves HMAC

Para recuperar uma lista de chaves HMAC para a conta de serviço especificada, faça uma solicitação GET com escopo para um projeto. O usuário autenticado precisa ter a permissão storage.hmacKeys.list para o projeto em que a chave existe.

Para informações gerais sobre chaves HMAC no Cloud Storage, consulte Chaves HMAC.

Solicitação HTTP

GET https://storage.googleapis.com/?Action=ListAccessKeys&UserName=ServiceAccountEmail

Parâmetros de string de consulta

Parâmetro Descrição Obrigatório
Action A operação de chave HMAC a ser realizada. Sim
MaxItems Número máximo de chaves a serem retornadas em uma única resposta. O serviço pode limitar o número máximo de resultados que podem ser retornados em uma única solicitação. Verifique se há um Marker no resultado e faça a paginação, se necessário. Não
Marker Um token de página retornado anteriormente representando parte do conjunto maior de resultados para exibição. O objetivo é ser um token opaco, e o formato pode mudar a qualquer momento. Não é possível tentar criar sua própria, em vez de usar uma retornada por uma solicitação list anterior.

Se você iniciar uma ficha da empresa e criar uma nova chave HMAC antes de usar um Marker para continuar a listagem, você não verá a nova chave HMAC nos resultados de listagem subsequentes se ela fizer parte do namespace da chave HMAC já listada.
Não
UserName O endereço de e-mail de uma conta de serviço no projeto. Especificar esse parâmetro filtrará os resultados da lista para retornar apenas chaves para essa conta de serviço. Não

Cabeçalhos de solicitação

Veja a seguir os cabeçalhos de solicitação da chave GET HMAC.

Header Descrição Obrigatório
Authorization A string de autenticação para a solicitação. Sim
Date A data e a hora da solicitação. Sim
Host O URI do Cloud Storage. Para mais informações, consulte Endpoints de solicitação. Sim
x-goog-user-project O projeto a ser cobrado por cobranças associadas à solicitação. Não

Resposta

Se bem-sucedido, este método retornará um corpo de resposta com a seguinte estrutura:

<ListAccessKeysResponse>
  <ListAccessKeysResult>
    <UserName>serviceAcc@proj.iam.gserviceaccount.com</UserName>
    <AccessKeyMetadata>
       <member>
          <UserName>serviceAccount@proj.gserviceaccount.com</UserName>
          <AccessKeyId>GOOG1EXAMPLE12345</AccessKeyId>
          <Status>Active</Status>
        <CreateDate>2019-09-03T18:53:41Z</CreateDate>
       </member>
       <member>
          <UserName>serviceAccount@proj.gserviceaccount.com</UserName>
          <AccessKeyId>GOOG1EXAMPLE54321</AccessKeyId>
          <Status>Inactive</Status>
        <CreateDate>2019-03-25T20:38:14Z</CreateDate>
       </member>
    </AccessKeyMetadata>
    <IsTruncated>true</IsTruncated>
    <Marker>AERPALERN/NEXT/TOKEN</Marker>
  </ListAccessKeysResult>
</ListAccessKeysResponse>
Nome do parâmetro Valor Descrição
UserName string O endereço de e-mail da conta de serviço.
AccessKeyId string O ID da chave de acesso para essa chave HMAC.
Status string O status dessa chave HMAC. Estes são os valores válidos:
  • Active: essa chave pode ser usada para assinar solicitações.
  • Inactive: as solicitações assinadas com esta chave serão negadas.
  • Deleted: as solicitações assinadas com esta chave serão negadas.
CreateDate datetime O horário de criação da chave HMAC no formato RFC 3339.
IsTruncated boolean true se houver páginas adicionais de chaves. false se não for.
Marker string O token de continuação, usado para paginar grandes conjuntos de resultados. Incluído somente na resposta se IsTruncated for true. Forneça esse valor nas próximas solicitações list até IsTruncated ser false.