1 つのキーヴォールトの構成を取得します。
必須のロール
割り当てられた次のいずれかのロールを使用して、このエンドポイントを正常に呼び出すことができます。
ベース URL: https://{OPSMANAGER-HOST}:{PORT}/api/public/v1.0/admin
Resource
GET /keyVault/{KEY-VAULT-ID}
リクエスト パス パラメーター
名前 | タイプ | 説明 |
|---|---|---|
KEY-VALT- ID | string | 検索するキーヴォールト構成の一意の識別子。 |
リクエスト クエリ パラメータ
次のクエリ パラメータは 任意です。
名前 | タイプ | 必要性 | 説明 | default |
|---|---|---|---|---|
pretty | ブール値 | 任意 | レスポンス本体が pretty-print 形式であるかどうかを示すフラグ。 |
|
envelope | ブール値 | 任意 | 応答をエンベロープでラップするかどうかを示すフラグ。 一部の APIクライアントは、 HTTPレスポンス ヘッダーまたはステータス コードにアクセスできません。 これを修正するには、クエリでenvelope=trueを設定します。 1 つの結果を返すエンドポイントの場合、レスポンス本体には次のものが含まれます。
|
|
リクエスト ボディ パラメータ
このエンドポイントは、HTTP リクエスト本体パラメータを使用しません。
応答
名前 | タイプ | 説明 |
|---|---|---|
id | string | MongoDB Ops Manager がこのキーヴォールト構成に対して生成する一意の識別子。このキーヴォールトを使用するように S3 互換ストレージ読み取りを構成する場合は、この値を |
prettyName | string | このキーヴォールト構成を識別する、人間が判読できるラベル。 |
タイプ | string | キーヴォールト プロバイダーの種類。 MongoDB Ops Manager では、HashiCorp Vault を表す |
URL | string | MongoDB Ops Manager が接続する HashiCorp Vaultサーバーのアドレス。 |
認証 | オブジェクト | Ops Manager が HashiCorp Vault に接続するために使用する認証の詳細。 |
auth.mechanism | string | Ops Manager が HashiCorp Vault に接続するために使用する認証方法。 MongoDB Ops Manager は、次のいずれかの値を返します。
|
auth.secret | string | Ops Manager が HashiCorp Vault に認証するために使用する認証情報。 MongoDB Ops Manager は保管時にこの値を暗号化し、保存された値の代わりに |
auth.jwtClaims | オブジェクト | MongoDB Ops Manager が HashiCorp Vault から JWT ログインを要求するときに送信するクレーム。 MongoDB Ops Manager |
customCertificates | 配列 | HashiCorp Vaultサーバーに接続するときに MongoDB Ops Manager が TLS 検証に使用するカスタム認証局証明書のリスト。 |
customCertificates[n].filename | string | 認証局PEMファイルを識別する名前。 |
customCertificates[n].certString | string | 認証局 PEMファイルの内容。 MongoDB Ops Manager |
Links | オブジェクト配列 | サブリソースまたは関連リソースへの 1 つ以上のリンク。応答内のすべての |
リクエストの例
curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \ --header 'Accept: application/json' \ --include \ --request GET 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}?pretty=true'
応答例
応答ヘッダー
401 Unauthorized Content-Type: application/json;charset=ISO-8859-1 Date: {dateInUnixFormat} WWW-Authenticate: Digest realm="MMS Public API", domain="", nonce="{nonce}", algorithm=MD5, op="auth", stale=false Content-Length: {requestLengthInBytes} Connection: keep-alive
200 OK Vary: Accept-Encoding Content-Type: application/json Strict-Transport-Security: max-age=300 Date: {dateInUnixFormat} Connection: keep-alive Content-Length: {requestLengthInBytes} X-MongoDB-Service-Version: gitHash={gitHash}; versionString={ApplicationVersion}
レスポンス本体
{ "id": "{KEY-VAULT-ID}", "friendlyName": "myVault", "type": "HASHI_CORP", "url": "https://localhost:8200/", "auth": { "mechanism": "TOKEN", "secret": "[REDACTED]" }, "links": [ { "href": "https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}", "rel": "self" } ] }