すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:DescribeSubaccountK8sClusterUserConfig

    ドキュメントセンター

    Container Service for Kubernetes:DescribeSubaccountK8sClusterUserConfig

    最終更新日:Apr 04, 2026

    アカウントの Resource Access Management (RAM) ユーザーまたは RAM ロールの kubeconfig 認証情報を照会または発行します。 Container Service for Kubernetes (ACK) クラスターの権限管理者である場合、Alibaba Cloud アカウントを使用して、アカウントの特定の RAM ユーザーまたは RAM ロールに kubeconfig 認証情報を発行できます。 ACK クラスターへの接続に使用される kubeconfig 認証情報には、RAM ユーザーまたは RAM ロールの ID 情報が含まれています。

    操作説明

    この操作は Alibaba Cloud アカウントでのみ呼び出すことができます。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    cs:DescribeSubaccountK8sClusterUserConfig

    get

    *Cluster

    acs:cs:{#regionId}:{#accountId}:cluster/{#ClusterId}

    		 なし なし

    リクエスト構文

    GET /k8s/{ClusterId}/users/{Uid}/user_config HTTP/1.1

    パスパラメータ

    パラメーター

    必須 / 任意

    説明

    ClusterId

    string

    必須

    クラスター ID。

    c5b5e80b0b64a4bf6939d2d8f****
    Uid

    string

    必須

    クラスターの kubeconfig ファイルを取得する RAM ユーザーまたは RAM ロールの ID。

    26562443851650****

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    PrivateIpAddress

    boolean

    任意

    内部ネットワーク経由でクラスターに接続するために使用される kubeconfig ファイルを取得するかどうかを指定します。 有効な値:

    • true:内部ネットワーク経由でクラスターに接続するために使用される kubeconfig ファイルを取得します。

    • false:インターネット経由でクラスターに接続するために使用される kubeconfig ファイルを取得します。

    デフォルト値: false

    false
    TemporaryDurationMinutes

    integer

    任意

    一時的な kubeconfig ファイルの有効期間。 単位:分。

    有効な値: 15~4320 (3 日間)。

    説明

    このパラメーターを空のままにした場合、システムはより長い有効期間を設定し、応答の expiration パラメーターでその値を返します。

    15

    レスポンスフィールド

    フィールド

    説明

    object

    応答のスキーマ

    config

    string

    クラスターの kubeconfig ファイル。 kubeconfig ファイルの内容の表示方法の詳細については、「クラスター認証情報の設定」をご参照ください。

    apiVersion: v1\nclusters:\n- cluster:\n server: https://114.55.xx.xx:6443\n certificate-authority-data: LS0tLS****
    expiration

    string

    kubeconfig ファイルの有効期限。 値は RFC3339 形式で表示される協定世界時 (UTC) です。

    2028-04-09T06:20:47Z

    成功レスポンス

    JSONJSON

    {
  "config": "apiVersion: v1\\nclusters:\\n- cluster:\\n    server: https://114.55.xx.xx:6443\\n    certificate-authority-data: LS0tLS****",
  "expiration": "2028-04-09T06:20:47Z"
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。