检索一个密钥保管库的配置。
所需角色
您可以使用以下任何分配的角色成功调用此端点:
基本 URL: https://{OPSMANAGER-HOST}:{PORT}/api/public/v1.0/admin
Resource
GET /keyVault/{KEY-VAULT-ID}
请求路径参数
名称 | 类型 | 说明 |
|---|---|---|
KEY-VAULT- ID | 字符串 | 要检索的密钥保管库配置的唯一标识符。 |
请求查询参数
以下查询参数为可选参数:
名称 | 类型 | 必要性 | 说明 | 默认 |
|---|---|---|---|---|
pretty | 布尔 | Optional | 指示响应正文是否以 prettyprint 格式表示的标志。 |
|
envelope | 布尔 | Optional | 指示是否将响应包装在信封中的标志。 某些 API 客户端无法访问 HTTP 响应标头或状态代码。要解决这个问题,可在查询中设置 envelope=true。 对于返回一个结果的端点,响应体包括:
|
|
请求正文参数
此端点不使用 HTTP 请求正文参数。
响应
名称 | 类型 | 说明 |
|---|---|---|
id | 字符串 | Ops Manager为此 Key Vault 配置生成的唯一标识符。当您配置 S3 兼容存储快照存储以使用此密钥保管库时,请将此值用作 |
FriendlyName | 字符串 | 标识此密钥保管库配置的人类可读标签。 |
类型 | 字符串 | 密钥保管库提供商类型。 Ops Manager返回 |
url | 字符串 | Ops Manager连接到的 HashiCorp Vault服务器的地址。 |
auth | 对象 | Ops Manager用于连接到 HashiCorp Vault 的身份验证详细信息。 |
auth. Mechanism | 字符串 | Ops Manager用于连接到 HashiCorp Vault 的身份验证方法。 Ops Manager返回以下值之一:
|
auth.secret | 字符串 | Ops Manager用于向 HashiCorp Vault 进行身份验证的档案。 Ops Manager会对该值进行静态加密并返回 |
auth.jwtClaims | 对象 | Ops Manager从 HashiCorp Vault 请求 JWT 登录时发送的声明。 Ops Manager仅当 |
customCertificates | 阵列 | Ops Manager在连接到 HashiCorp Vault服务器时用于 TLS 验证的自定义证书颁发机构证书列表。 |
customCertificates[n].filename | 字符串 | 标识证书颁发机构PEM文件的名称。 |
customCertificates[n].certString | 字符串 | 证书颁发机构 PEM文件的内容。 Ops Manager返回 |
链接 | 对象数组 | 指向子资源或相关资源的一个或多个链接。响应中的所有 |
请求示例
curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \ --header 'Accept: application/json' \ --include \ --request GET 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}?pretty=true'
响应示例
响应标头
401 Unauthorized Content-Type: application/json;charset=ISO-8859-1 Date: {dateInUnixFormat} WWW-Authenticate: Digest realm="MMS Public API", domain="", nonce="{nonce}", algorithm=MD5, op="auth", stale=false Content-Length: {requestLengthInBytes} Connection: keep-alive
200 OK Vary: Accept-Encoding Content-Type: application/json Strict-Transport-Security: max-age=300 Date: {dateInUnixFormat} Connection: keep-alive Content-Length: {requestLengthInBytes} X-MongoDB-Service-Version: gitHash={gitHash}; versionString={ApplicationVersion}
响应体
{ "id": "{KEY-VAULT-ID}", "friendlyName": "myVault", "type": "HASHI_CORP", "url": "https://localhost:8200/", "auth": { "mechanism": "TOKEN", "secret": "[REDACTED]" }, "links": [ { "href": "https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}", "rel": "self" } ] }