Menyimpan versi baru nilai rahasia untuk secret generik.
Deskripsi operasi
-
Untuk informasi mengenai kebijakan akses yang diperlukan agar pengguna atau role RAM dapat memanggil operasi OpenAPI ini, lihat Resource Access Management.
-
Operasi ini hanya mendukung secret generik. Setiap secret generik dapat memiliki maksimal 10 versi. Jika jumlah versi melebihi batas tersebut, KMS akan menghapus versi paling awal.
-
Secara default, nilai rahasia baru ditandai dengan ACSCurrent, sedangkan versi sebelumnya yang ditandai dengan ACSCurrent akan diubah menjadi ACSPrevious. Anda dapat menentukan parameter VersionStage untuk mengganti perilaku default ini.
-
Operasi ini menyimpan versi baru nilai rahasia. Operasi ini tidak dapat digunakan untuk mengubah versi yang sudah ada. Anda harus menentukan nomor versi saat menyimpan versi baru. KMS memproses permintaan berdasarkan aturan berikut:
Jika nomor versi belum ada dalam secret, KMS membuat versi baru dan menyimpan nilai rahasianya.
Jika nomor versi sudah ada dalam secret, KMS membandingkan nilai rahasia dalam permintaan dengan nilai yang tersimpan. Jika nilainya sama, permintaan diabaikan dan pesan sukses dikembalikan—menjadikan operasi ini bersifat idempoten. Jika nilainya berbeda, permintaan ditolak.
Topik ini memberikan contoh cara menyimpan versi baru nilai rahasia untuk secret bernama secret001. Nomor versi baru (VersionId) adalah v3 dan nilai rahasianya (SecretData) adalah importantdata.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| VersionId |
string |
Yes |
Nomor versi rahasia. Nilainya harus unik dalam secret tersebut. |
v3 |
| SecretName |
string |
Yes |
Nama atau Alibaba Cloud Resource Name (ARN) dari secret. Catatan
Saat Anda mengakses secret di Akun Alibaba Cloud lain, Anda harus menentukan ARN secret tersebut. Format ARN secret adalah |
secret001 |
| SecretData |
string |
Yes |
Nilai rahasia. Nilai ini dienkripsi dan disimpan dalam versi baru yang ditentukan. |
importantdata |
| SecretDataType |
string |
No |
Tipe nilai rahasia. Nilai yang valid:
|
text |
| VersionStages |
string |
No |
Label tahap yang digunakan untuk menandai versi baru. Jika Anda tidak menentukan parameter ini, KMS akan menandai versi baru dengan ACSCurrent. |
["ACSCurrent","ACSNext"] |
Untuk informasi selengkapnya mengenai parameter permintaan umum, lihat Common parameters.
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| SecretName |
string |
Nama secret. |
secret001 |
| VersionId |
string |
Nomor versi secret. |
v3 |
| RequestId |
string |
ID permintaan, yaitu pengenal unik yang dihasilkan oleh Alibaba Cloud. Anda dapat menggunakan ID ini untuk pemecahan masalah. |
f94ec9d3-2d10-4922-9a5c-5dcd5ebcb5e8 |
| VersionStages |
object |
||
| VersionStage |
array |
Label tahap dari versi secret. |
|
|
string |
Label tahap dari versi secret. |
{ "VersionStage": [ "ACSCurrent", "ACSNext" ] } |
Contoh
Respons sukses
JSONformat
{
"SecretName": "secret001",
"VersionId": "v3",
"RequestId": "f94ec9d3-2d10-4922-9a5c-5dcd5ebcb5e8",
"VersionStages": {
"VersionStage": [
"{ \"VersionStage\": [ \"ACSCurrent\", \"ACSNext\" ] }"
]
}
}Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | InvalidParameter | some of the specified parameters "\" is not valid | |
| 400 | Rejected.LimitExceeded | exceed secret limits error | |
| 500 | InternalFailure | Internal Failure | |
| 403 | Forbidden.NoPermission | This operation is forbidden by permission system | |
| 404 | Forbidden.ResourceNotFound | Resource not found | |
| 409 | Rejected.ResourceExist | The request was rejected becasue key already exsit |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.