Method: projects.locations.awsClusters.generateAwsAccessToken

יוצר אסימון גישה לטווח קצר כדי לבצע אימות למשאב AwsCluster נתון.

בקשת HTTP

GET https://{endpoint}/v1/{awsCluster=projects/*/locations/*/awsClusters/*}:generateAwsAccessToken

כאשר {endpoint} היא אחת מנקודות הקצה הנתמכות של השירות.

כתובות ה-URL כתובות בתחביר של gRPC Transcoding.

פרמטרים של נתיב

פרמטרים
awsCluster

string

חובה. השם של משאב AwsCluster שאליו רוצים לבצע אימות.

השמות של AwsCluster מפורמטים כ-projects/<project-id>/locations/<region>/awsClusters/<cluster-id>.

פרטים נוספים על שמות משאבים ב-Google Cloud מופיעים במאמר שמות משאבים.

גוף הבקשה

גוף הבקשה צריך להיות ריק.

גוף התשובה

הודעת תגובה לשיטה AwsClusters.GenerateAwsAccessToken.

אם הפעולה בוצעה ללא שגיאות, גוף התגובה יכיל נתונים במבנה הבא:

ייצוג ב-JSON 
{
  "accessToken": string,
  "expirationTime": string
}
שדות
accessToken

string

פלט בלבד. אסימון גישה לאימות ב-k8s api-server.
expirationTime

string (Timestamp format)

פלט בלבד. חותמת הזמן שבה יפוג תוקף הטוקן.

הפורמט הוא RFC 3339, והפלט שנוצר תמיד יהיה בפורמט Z עם 0, 3, 6 או 9 ספרות אחרי הנקודה. אפשר להשתמש גם בהיסטים אחרים חוץ מ-Z. דוגמאות: "2014-10-02T15:01:23Z", ‏ "2014-10-02T15:01:23.045123456Z" או "2014-10-02T15:01:23+05:30".

היקפי הרשאות

נדרש היקף ההרשאות הבא של OAuth:

  • https://www.googleapis.com/auth/cloud-platform

ניתן למצוא מידע נוסף כאן: Authentication Overview.

הרשאות IAM

נדרשת הרשאת IAM הבאה במשאב awsCluster:

  • gkemulticloud.awsClusters.generateAccessToken

מידע נוסף מופיע במאמרי העזרה בנושא IAM.