シークレットの値を取得します。
操作説明
-
RAM ユーザーまたは RAM ロールがこの API 操作を呼び出すために必要なアクセス ポリシーについては、「リソースアクセス管理」をご参照ください。
-
バージョン番号またはステージを指定しない場合、KMS は ACSCurrent とマークされているバージョンのシークレット値を返します。
-
ユーザー指定のキーを使用してシークレット値を保護する場合、呼び出し元は対応するマスターキーに対する
kms:Decrypt権限を持っている必要があります。
このトピックでは、secret001 という名前のシークレットの値を取得する例を示します。 応答は、SecretData のシークレット値が testdata1 であることを示しています。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
タイプ |
必須 / 任意 |
説明 |
例 |
| SecretName |
string |
必須 |
シークレットの名前または Alibaba Cloud リソースネーム (ARN)。 説明
別の Alibaba Cloud アカウントのシークレットにアクセスする場合は、シークレットの ARN を指定する必要があります。 シークレットの ARN の形式は |
secret001 |
| VersionStage |
string |
任意 |
シークレットバージョンをマークするステージラベル。 デフォルト値は ACSCurrent です。 このパラメーターを指定すると、指定されたステージラベルを持つバージョンのシークレット値が返されます。 このパラメーターを指定しない場合、ACSCurrent でマークされたバージョンのシークレット値が返されます。 説明
RDS シークレット、PolarDB シークレット、Redis/Tair シークレット、RAM シークレット、および ECS シークレットの場合、ACSPrevious および ACSCurrent とマークされているバージョンのシークレット値のみを取得できます。 |
ACSCurrent |
| VersionId |
string |
任意 |
バージョン番号。 説明
RDS シークレット、PolarDB シークレット、Redis/Tair シークレット、RAM シークレット、または ECS シークレットには VersionId パラメーターを指定できません。 このパラメーターを設定しても無視されます。 |
00000000000000000000000000000001 |
| FetchExtendedConfig |
boolean |
任意 |
シークレットの拡張構成を取得するかどうかを指定します。 有効な値:
説明
汎用シークレットは拡張構成をサポートしていません。 汎用シークレットにこのパラメーターを設定しても無視されます。 |
true |
| DryRun |
string |
任意 |
ドライラン機能を有効にするかどうかを指定します。
ドライラン機能は、API 呼び出しをテストするために使用されます。 リソースに必要な権限があるかどうか、およびリクエストパラメーターが有効かどうかを確認します。 ドライラン機能を有効にすると、KMS は常にエラーの原因を示すエラー応答を返します。 考えられるエラーの原因は次のとおりです。
|
false |
共通のリクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスパラメーター
|
パラメーター |
タイプ |
説明 |
例 |
|
object |
|||
| SecretDataType |
string |
シークレット値のタイプ。 有効な値:
|
binary |
| CreateTime |
string |
シークレットが作成された日時。 |
2020-02-21T15:39:26Z |
| VersionId |
string |
シークレットのバージョン番号。 |
00000000000000000000000000000001 |
| NextRotationDate |
string |
シークレットが次回回転される日時。 説明
このパラメーターは、自動回転が有効になっている場合にのみ返されます。 |
2020-07-06T18:22:03Z |
| SecretData |
string |
シークレットの値。 値は KMS によって暗号文から復号化されて返されます。
|
testdata1 |
| RotationInterval |
string |
自動回転の間隔。 説明
このパラメーターは、自動回転が有効になっている場合にのみ返されます。 |
604800s |
| ExtendedConfig |
string |
シークレットの拡張構成。 説明
このパラメーターは、FetchExtendedConfig が true に設定されている場合にのみ、RDS シークレット、PolarDB シークレット、Redis/Tair シークレット、RAM シークレット、または ECS シークレットに対して返されます。 |
{\"SecretSubType\":\"SingleUser\", \"DBInstanceId\":\"rm-uf667446pc955****\", \"CustomData\":{} } |
| LastRotationDate |
string |
シークレットが最後に回転された日時。 説明
このパラメーターは、シークレットが回転された場合にのみ返されます。 |
2020-07-05T08:22:03Z |
| RequestId |
string |
リクエスト ID。Alibaba Cloud によって生成される一意の識別子です。 この ID を使用して問題のトラブルシューティングを行うことができます。 |
6a3e9c36-1150-4881-84d3-eb8672fcafad |
| SecretName |
string |
シークレットの名前。 |
secret001 |
| AutomaticRotation |
string |
自動回転が有効になっているかどうかを示します。 有効な値:
説明
このパラメーターは、RDS シークレット、PolarDB シークレット、Redis/Tair シークレット、RAM シークレット、または ECS シークレットに対してのみ返されます。 |
Enabled |
| SecretType |
string |
シークレットのタイプ。 有効な値:
|
Generic |
| VersionStages |
array |
シークレットバージョンをマークするステージラベル。 |
|
|
string |
シークレットバージョンをマークするステージラベル。 |
{ "VersionStage": [ "ACSCurrent" ] } |
例
成功レスポンス
JSONJSON
{
"SecretDataType": "binary",
"CreateTime": "2020-02-21T15:39:26Z",
"VersionId": "00000000000000000000000000000001",
"NextRotationDate": "2020-07-06T18:22:03Z",
"SecretData": "testdata1",
"RotationInterval": "604800s",
"ExtendedConfig": "{\\\"SecretSubType\\\":\\\"SingleUser\\\", \\\"DBInstanceId\\\":\\\"rm-uf667446pc955****\\\", \\\"CustomData\\\":{} }",
"LastRotationDate": "2020-07-05T08:22:03Z",
"RequestId": "6a3e9c36-1150-4881-84d3-eb8672fcafad",
"SecretName": "secret001",
"AutomaticRotation": "Enabled",
"SecretType": "Generic",
"VersionStages": [
"{ \"VersionStage\": [ \t\"ACSCurrent\" \t] }"
]
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 403 | Forbidden.DKMSInstanceStateInvalid | The DKMS instance state is invalid. | |
| 403 | Forbidden.DKMSInstanceNotFound | The specified DKMS Instance is not found. | |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | アクセスキーが有効になっていません。 |
| 404 | Forbidden.ResourceNotFound | Resource not found. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。