HMAC キーを作成する

指定されたサービス アカウントの新しい HMAC キーを作成するには、プロジェクトを範囲とする POST リクエストを作成します。認証されたユーザーは、鍵を作成するプロジェクトに storage.hmacKeys.create 権限を持っている必要があります。

Cloud Storage の HMAC キーの概要については、HMAC キーをご覧ください。

HTTP リクエスト

POST https://storage.googleapis.com/?Action=CreateAccessKey&UserName=ServiceAccountEmail

クエリ文字列パラメータ

パラメータ 説明 必須
Action 実行する HMAC キー オペレーション。
UserName サービス アカウントのメールアドレス。

リクエスト ヘッダー

一般的なリクエスト ヘッダーを使用します。

イベントに

成功すると、このメソッドは次の構造を含むレスポンスの本文を返します。

<CreateAccessKeyResponse>
  <CreateAccessKeyResult>
    <AccessKey>
      <UserName>serviceAccount@proj.iam.gserviceaccount.com</UserName>
      <AccessKeyId>GOOG1EXAMPLEAEU</AccessKeyId>
      <Status>Active</Status>
      <SecretAccessKey>EXAMPLE/KEY/aserafd</SecretAccessKey>
    </AccessKey>
  </CreateAccessKeyResult>
</CreateAccessKeyResponse>
パラメータ名 説明
UserName string サービス アカウントのメールアドレス。
AccessKeyId string この HMAC 鍵のアクセスキー ID。
Status string この HMAC キーのステータス。有効な値は次のとおりです。
  • Active: この鍵はリクエストの署名に使用できます。
  • Inactive: この鍵で署名されたリクエストは拒否されます。
SecretAccessKey string 認証プロセスの一環としてリクエストに署名するために使用される、40 文字の Base-64 でエンコードされた文字列。このシークレットは、create リクエストでのみ返されます。