Recupera a configuração de um cofre de chaves.
Funções obrigatórias
Você pode chamar esse endpoint com sucesso com qualquer um dos seguintes roles atribuídos:
URL base: https://{OPSMANAGER-HOST}:{PORT}/api/public/v1.0/admin
Resource
GET /keyVault/{KEY-VAULT-ID}
Parâmetros do caminho da solicitação
Nome | Tipo | Descrição |
|---|---|---|
KEY-VAULT-ID | string | Identificador exclusivo da configuração do cofre de chaves a ser recuperada. |
Solicitar parâmetros de query
Os seguintes parâmetros de query são opcionais:
Nome | Tipo | necessidade | Descrição | Default |
|---|---|---|---|---|
pretty | booleano | Opcional | Sinalizador que indica se o corpo da resposta está em um pretty-print formato. |
|
envelope | booleano | Opcional | Sinalizador que indica se deve envolver a resposta em um envelope. Alguns clientes da API não podem acessar os cabeçalhos de resposta HTTP ou o código de status. Para corrigir isso, defina envelope=true na query. Para endpoints que retornam um resultado, o corpo da resposta inclui:
|
|
Parâmetros do corpo da solicitação
Este endpoint não usa parâmetros do corpo da solicitação HTTP.
Resposta
Nome | Tipo | Descrição |
|---|---|---|
id | string | Identificador exclusivo que o Ops Manager gera para essa configuração de cofre de chaves. Use esse valor como |
Amigável | string | Etiqueta legível por humanos que identifica esta configuração de cofre de chaves. |
type | string | Tipo de fornecedor de cofre de chaves. O Ops Manager retorna |
URL | string | Endereço do servidor do HashiCorp Vault ao qual o Ops Manager se conecta. |
auth | objeto | Detalhes de autenticação que o Ops Manager usa para se conectar ao HashiCorp Vault. |
auth.mecanismo | string | Método de autenticação que o gerente de operações usa para se conectar ao HashiCorp Vault. O Ops Manager retorna um dos seguintes valores:
|
auth.secret | string | Credenciais que o gerente de operações usa para autenticar no HashiCorp Vault. O Ops Manager criptografa esse valor em repouso e retorna |
auth.jwtClaims | objeto | Declarações que o gerente de operações envia quando solicita um login JWT do HashiCorp Vault. O Ops Manager retorna este objeto somente quando |
customCertificates | array | Lista de certificados de autoridade de certificação personalizados que o Ops Manager usa para verificação TLS quando se conecta ao servidor HashiCorp Vault. |
customCertificates[n].filename | string | Nome que identifica o arquivo PEM da Autoridade de certificação. |
customCertificates[n].certString | string | Conteúdo do arquivo PEM da Autoridade de certificação. O Ops Manager retorna |
links | array de objetos | Um ou mais links para sub-recursos ou recursos relacionados. Todas as arrays |
Exemplo de solicitação
curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \ --header 'Accept: application/json' \ --include \ --request GET 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}?pretty=true'
Exemplo de resposta
Cabeçalho de resposta
401 Unauthorized Content-Type: application/json;charset=ISO-8859-1 Date: {dateInUnixFormat} WWW-Authenticate: Digest realm="MMS Public API", domain="", nonce="{nonce}", algorithm=MD5, op="auth", stale=false Content-Length: {requestLengthInBytes} Connection: keep-alive
200 OK Vary: Accept-Encoding Content-Type: application/json Strict-Transport-Security: max-age=300 Date: {dateInUnixFormat} Connection: keep-alive Content-Length: {requestLengthInBytes} X-MongoDB-Service-Version: gitHash={gitHash}; versionString={ApplicationVersion}
Corpo de resposta
{ "id": "{KEY-VAULT-ID}", "friendlyName": "myVault", "type": "HASHI_CORP", "url": "https://localhost:8200/", "auth": { "mechanism": "TOKEN", "secret": "[REDACTED]" }, "links": [ { "href": "https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}", "rel": "self" } ] }