Role Data
- 印刷する
- PDF
Role Data
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
概要
サーバインスタンスに付与されたロール(Role)関連情報を照会します。
当該機能を使用するには、サーバインスタンスにロール(Role)が付与されていなければなりません。
関連内容は、Sub Account使用ガイド > ロールの管理 ページを参照してください。
Role ID照会と臨時のAccess Key発行機能は、ncloud-sdkとObject Storage CLIで内部で使用できます。
環境変数とconfigureファイルの両方にAccess Keyが設定されていない場合、内部で当該機能を利用して臨時のAccess Keyを利用することになります。
ncloud-sdk
Ncloud CLI
Object Storage CLI
リクエスト
| 呼び出しのパス | 説明 |
|---|---|
| /{version}/meta-data/iam/ | 当該バージョンで提供するロール(Role)関連データの項目リストを照会します。 |
| /{version}/meta-data/iam/info | サーバインスタンスに付与されたロール(Role)の詳細情報を照会します。 |
| /{version}/meta-data/iam/security-credentials | サーバインスタンスに付与されたロール(Role)のIDを照会します。 出力結果の最後に改行文字(\n)が存在しません。 ncloud-sdkとObject Storage CLIで内部でRole IDを取得するために使用できます。 |
| /{version}/meta-data/iam/security-credentials/{roleId} | サーバインスタンスに付与されたロール(Role)に対する臨時のAccess Key (STS)が発行されます。 臨時のAccess Keyは、Roleで設定されたポリシー(Policy)による権限を得ることになります。 また、サブアカウントのAccess Keyと同じく、API、CLI、SDKで使用できます。 出力結果の最後に改行文字(\n)が存在しません。 ncloud-sdkとObject Storage CLIで内部で臨時のAccess Keyを取得するために使用できます。 |
例
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/
info
security-credentials
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/info
{
"roleId" : "***-***-***-***-***ec4",
"roleName" : "test-role",
"roleType" : "Server",
"createTime" : "2020-12-04T08:24:35Z"
}
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/security-credentials
***-***-***-***-***ec4[root@test-server ~]#
[root@test-server ~]# curl http://169.254.169.254/latest/meta-data/iam/security-credentials/***-***-***-***-***ec4
{
"Type" : "NCP-HMAC",
"AccessKeyId" : "s_***976",
"SecretAccessKey" : "***6ab",
"Expiration" : "2020-12-22T11:50:45Z",
"Token" : "",
"LastUpdated" : "2020-12-21T23:50:45Z",
"Code" : "Success"
}[root@test-server ~]#
この記事は役に立ちましたか?