秘密の値を取得します。
バージョン番号またはステージラベルを指定しない場合、Secrets ManagerはACSCurrentでマークされたバージョンのシークレット値を返します。
シークレット値を暗号化するために顧客マスターキー (CMK) が指定されている場合、GetSecretValue操作を呼び出すには、CMKに対するkms:Decrypt
権限も必要です。
この例では、secret001
という名前のシークレットの値が取得されます。 シークレット値はSecretData
パラメーターで返されます。 シークレット値はtestdata1
です。
デバッグ
リクエストパラメーター
パラメーター | データ型 | 必須/任意 | 例 | 説明 |
---|---|---|---|---|
操作 | String | 必須 | GetSecretValue |
実行する操作です。 値をGetSecretValueに設定します。 |
SecretName | String | 必須 | secret001 |
秘密の名前。The name of the secret. |
VersionStage | String | 任意 | ACSCurrent |
シークレットバージョンをマークするステージラベル。 このパラメーターを指定すると、Secrets Managerは、指定されたステージラベルでマークされたバージョンのシークレット値を返します。 デフォルト値: ACSCurrent。 注 マネージドApsaraDB RDSシークレット、マネージドRAMシークレット、またはマネージドECSシークレットの場合、Secrets Managerは、ACSPreviousまたはACSCurrentでマークされたバージョンのシークレット値のみを返すことができます。
|
VersionId | String | 任意 | 00000000000000000000000000000001 |
シークレット値のバージョン番号。 このパラメーターを指定すると、Secrets Managerは指定されたバージョンのシークレット値を返します。 注 このパラメーターは、マネージドApsaraDB RDSシークレット、マネージドRAMシークレット、またはマネージドECSシークレットでは無視されます。
|
FetchExtendedConfig | Boolean | 任意 | true |
シークレットの拡張構成を取得するかどうかを指定します。 設定可能な値は以下のとおりです。
注 このパラメーターは、ジェネリックシークレットでは無視されます。
|
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスパラメーター
パラメーター | データ型 | 例 | 説明 |
---|---|---|---|
AutomaticRotation | String | 提供済み |
Indicates whether automatic rotation is enabled. 設定可能な値は以下のとおりです。
注 このパラメーターは、マネージドApsaraDB RDSシークレット、マネージドRAMシークレット、またはマネージドECSシークレットに対してのみ返されます。
|
CreateTime | String | 20-02-21T15:39:26Z |
シークレットが作成された時刻。 |
ExtendedConfig | String | {\"SecretSubType\":\"SingleUser\", \"DBInstanceId\":\"rm-uf667446pc955 ****\", \"CustomData\" :{}} |
シークレットの拡張設定。 注 FetchExtendedConfigパラメーターをtrueに設定した場合、このパラメーターが返されます。 このパラメーターは、マネージドApsaraDB RDSシークレット、マネージドRAMシークレット、またはマネージドECSシークレットに対してのみ返されます。
|
LastRotationDate | String | 2020-07-05T08:22:03Z |
最後のローテーションが実行された時刻。 注 このパラメーターは、シークレットがローテーションされた場合に返されます。
|
NextRotationDate | String | 2020-07-06T18:22:03Z |
The time when the next rotation will be performed. 注 自動回転が有効になっている場合、このパラメーターが返されます。
|
RequestId | String | 6a3e9c36-1150-4881-84d3-eb8672fcafad |
リクエストの ID です。 |
RotationInterval | String | 604800s |
The interval for automatic rotation. 値は 注 自動回転が有効になっている場合、このパラメーターが返されます。
|
SecretData | String | testdata1 |
秘密の値。The secret value. Secrets Managerは、シークレット値の暗号文を復号化し、このパラメーターでシークレット値のプレーンテキストを返します。
|
SecretDataType | String | binary |
シークレット値の型。 設定可能な値は以下のとおりです。
|
SecretName | String | secret001 |
秘密の名前。The name of the secret. |
SecretType | String | ジェネリック |
シークレットのタイプ。 設定可能な値は以下のとおりです。
|
VersionId | String | 00000000000000000000000000000001 |
シークレット値のバージョン番号。 |
VersionStages | List | {"VersionStage": [ "ACSCurrent" ] } |
シークレットバージョンをマークするステージラベル。 |
例
リクエストの例
http(s):// [エンドポイント]/?Action=GetSecretValue
&SecretName=secret001
&<共通リクエストパラメーター>
正常に処理された場合のレスポンス例
XML
形式
<KMS>
<SecretName>secret001</SecretName>
<VersionId>00000000000000000000000000000001</VersionId>
<SecretData>testdata1</SecretData>
<SecretType> ジェネリック </SecretType>
<SecretDataType> バイナリ </SecretDataType>
<VersionStages>
<VersionStage>ACSCurrent</VersionStage>
</VersionStages>
<CreateTime>2020-07-23T11:56:29Z</CreateTime>
<RequestId>6a3e9c36-1150-4881-84d3-eb8672fcafad</RequestId>
</KMS>
JSON
形式
{
"SecretName": "secret001" 、
"VersionId": "00000000000000000000000000000001" 、
"SecretData": "testdata1" 、
"SecretType": "Generic" 、
"SecretDataType": "バイナリ" 、
"VersionStages": {
"VersionStage": [
"ACSCurrent"
]
},
"CreateTime": "2020-07-23T11:56:29Z" 、
"RequestId": "6a3e9c36-1150-4881-84d3-eb8672fcafad"
}
エラーコード
エラーコードリストについては、「API エラーセンター」をご参照ください。