Role Data
- 印刷する
- PDF
Role Data
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
VPC環境で利用できます。
サーバインスタンスに付与されたロール(Role)関連情報を照会します。
ロール関連の照会機能を使用するには、Sub Accountを通じてサーバインスタンスにロール(Role)を付与する必要があります。ロール付与の詳細は、Sub Accountご利用ガイドのロールの管理をご参照ください。
Role ID照会と仮 Access Keyの発行機能は、ncloud-sdkと Object Storage CLIで環境変数と configureファイルのいずれも Access Keyが設定されていない場合に利用できます。
参考
言語別 ncloud-sdkリストとインストール方法、Ncloud CLI、Object Storage CLI使用の詳細は、次をご参照ください。
- ncloud-sdk
- Ncloud CLI
- Object Storage CLI
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| 呼び出しのパス | 説明 |
|---|---|
| /{version}/meta-data/iam/ | このバージョンで提供するロール(Role)関連データの項目をリストで照会 |
| /{version}/meta-data/iam/info | サーバインスタンスに付与されたロール(Role)の詳細情報を照会 |
| /{version}/meta-data/iam/security-credentials | サーバインスタンスに付与されたロール(Role)の ID照会
|
| /{version}/meta-data/iam/security-credentials/{roleId} | サーバインスタンスに付与されたロール(Role)に対する仮 Access Key (STS)を発行
|
例
サンプルコードは次の通りです。
Metadata v1
Metadata v1のサンプルコードは次の通りです。
# 項目の照会
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/
info
security-credentials
# ロール詳細情報の照会
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/info
{
"roleId" : "***-***-***-***-***ec4",
"roleName" : "test-role",
"roleType" : "Server",
"createTime" : "2024-05-04T08:24:35Z"
}
# Role IDの照会
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/security-credentials
***-***-***-***-***ec4[root@test-server ~]#
# 仮 Access Keyの発行
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/security-credentials/***-***-***-***-***ec4
{
"Type" : "NCP-HMAC",
"AccessKeyId" : "s_***976",
"SecretAccessKey" : "***6ab",
"Expiration" : "2024-05-22T11:50:45Z",
"Token" : "",
"LastUpdated" : "2024-04-21T23:50:45Z",
"Code" : "Success"
}[root@test-server ~]#
Metadata v2
Metadata v2のサンプルコードは次の通りです。
サンプルコードの2番目以降のリクエストは、最初のリクエストで生成したトークンの有効期限が切れていないと仮定して、そのトークンを使用した例です。
# 項目の照会
[root@test-server ~]# TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-NCP-METADATA-TOKEN-TTL-SECONDS: 21600"` \
&& curl -H "X-NCP-METADATA-TOKEN: $TOKEN" http://169.254.169.254/latest/meta-data/iam/
info
security-credentials
# ロール詳細情報の照会
[root@test-server ~]# curl -H "X-NCP-METADATA-TOKEN: $TOKEN" http://169.254.169.254/latest/meta-data/iam/info
{
"roleId" : "***-***-***-***-***ec4",
"roleName" : "test-role",
"roleType" : "Server",
"createTime" : "2024-05-04T08:24:35Z"
}
# Role IDの照会
[root@test-server ~]# curl -H "X-NCP-METADATA-TOKEN: $TOKEN" http://169.254.169.254/latest/meta-data/iam/security-credentials
***-***-***-***-***ec4[root@test-server ~]#
# 仮 Access Keyの発行
[root@test-server ~]# curl -H "X-NCP-METADATA-TOKEN: $TOKEN" http://169.254.169.254/latest/meta-data/iam/security-credentials/***-***-***-***-***ec4
{
"Type" : "NCP-HMAC",
"AccessKeyId" : "s_***976",
"SecretAccessKey" : "***6ab",
"Expiration" : "2024-05-22T11:50:45Z",
"Token" : "",
"LastUpdated" : "2024-04-21T23:50:45Z",
"Code" : "Success"
}[root@test-server ~]#
この記事は役に立ちましたか?