HMAC-Schlüssel erstellen

Zum Erstellen eines neuen HMAC-Schlüssels für das angegebene Dienstkonto stellen Sie eine POST-Anfrage, die für ein Projekt gilt. Der authentifizierte Nutzer muss die Berechtigung storage.hmacKeys.create für das Projekt haben, in dem der Schlüssel erstellt wird.

Allgemeine Informationen zu HMAC-Schlüsseln in Cloud Storage finden Sie unter HMAC-Schlüssel.

HTTP-Request

POST https://storage.googleapis.com/?Action=CreateAccessKey&UserName=ServiceAccountEmail

Abfragestringparameter

Parameter Beschreibung Erforderlich
Action Der auszuführende HMAC-Schlüsselvorgang. Ja
UserName Die E-Mail-Adresse des Dienstkontos. Ja

Anfrageheader

Verwenden Sie die allgemeinen Anfrage-Header.

Antwort

Bei Erfolg gibt diese Methode einen Antworttext mit der folgenden Struktur zurück:

<CreateAccessKeyResponse>
  <CreateAccessKeyResult>
    <AccessKey>
      <UserName>serviceAccount@proj.iam.gserviceaccount.com</UserName>
      <AccessKeyId>GOOG1EXAMPLEAEU</AccessKeyId>
      <Status>Active</Status>
      <SecretAccessKey>EXAMPLE/KEY/aserafd</SecretAccessKey>
    </AccessKey>
  </CreateAccessKeyResult>
</CreateAccessKeyResponse>
Parametername Wert Beschreibung
UserName string Die E-Mail-Adresse des Dienstkontos.
AccessKeyId string Die Zugriffsschlüssel-ID für diesen HMAC-Schlüssel.
Status string Der Status dieses HMAC-Schlüssels. Gültige Werte:
  • Active: Dieser Schlüssel kann zum Signieren von Anfragen verwendet werden.
  • Inactive: Mit diesem Schlüssel signierte Anfragen werden abgelehnt.
SecretAccessKey string Ein Base64-codierter String mit 40 Zeichen, der zum Signieren von Anfragen als Teil der Authentifizierung verwendet wird. Dieses Secret wird nur in der create-Anfrage zurückgegeben.