API учётных данных AWS - PUT учётные данные

Материал из Документация Ключ-АСТРОМ

Обновляет существующую конфигурацию учетных данных AWS. Проверьте состояние подключения для этих учетных данных через 10 минут с запросом учетных данных GET .

Если конфигурация учетных данных с указанным идентификатором не существует, создается новая конфигурация.

Запрос использует и создает в качестве полезной нагрузки application/jsonформат.

PUT Ключ-АСТРОМ Managed для управления https://{your-domain}/e/{your-environment-id}/api/config/v1/aws/credentials/{id}
Среда АктивногоШлюза https://{your-activegate-domain}/e/{your-environment-id}/api/config/v1/aws/credentials/{id}

Аутентификация

Чтобы выполнить этот запрос, вам нужен токен доступа с областью действия. WriteConfig

Чтобы узнать, как его получить и использовать, см. раздел Токены и аутентификация .

Параметры

Параметр Тип Описание In Необходимость
id string Идентификатор конфигурации учетных данных AWS, которую необходимо обновить. path необходимый
body AwsCredentialsConfig Тело JSON запроса. Содержит обновленные параметры конфигурации учетных данных AWS. body необязательный

Объекты тела запроса

Объект AwsCredentialsConfig

Конфигурация учетных данных AWS.

Элемент Тип Описание Необходимость
metadata ConfigurationMetadata Метаданные, полезные для отладки необязательный
id string Уникальный идентификатор учетных данных. необязательный
connectionStatus string Состояние подключения к среде AWS.
  • CONNECTED: Было соединение в течение последних 10 минут.
  • DISCONNECTED: возникла проблема с установлением соединения с использованием этих учетных данных. Проверьте правильность данных.
  • UNINITIALIZED: для этих учетных данных никогда не было установлено успешное соединение.

Элемент может содержать эти значения

  • CONNECTED
  • DISCONNECTED
  • UNINITIALIZED
 необязательный
label string Имя учетных данных. необходимый
partitionType string Тип раздела AWS.

Элемент может содержать эти значения

  • AWS_CN
  • AWS_DEFAULT
  • AWS_US_GOV
 необходимый
authenticationData AwsAuthenticationData Учетные данные для аутентификации AWS. необходимый
taggedOnly boolean Отслеживайте только ресурсы с указанными тегами AWS ( true) или все ресурсы ( false). необходимый
tagsToMonitor AwsConfigTag[] Список тегов AWS для мониторинга.

Вы можете указать до 10 тегов.

Применимо, только если для параметра taggedOnly установлено значение true.

необходимый
supportingServicesToMonitor AwsSupportingServiceConfig[] Устаревший . Для управления услугами используйте операцию /aws/credentials/{id}/services . Встроенные сервисы здесь не поддерживаются.

Список сервисов AWS, которые нужно отслеживать. Доступные службы перечислены в операции /aws/supportedServices .

Для каждой услуги можно указать список метрик и измерений. Список поддерживаемых метрик и измерений для данного сервиса можно посмотреть в документации .

Список метрик можно пропустить (установить значение null), в результате чего для мониторинга будет выбран рекомендуемый (по умолчанию) набор метрик и параметров.

необязательный

Объект ConfigurationMetadata

Метаданные, полезные для отладки

Элемент Тип Описание Необходимый
configurationVersions integer[] Отсортированный список номеров версий конфигурации. необязательный
currentConfigurationVersions string[] Отсортированный список номеров версий конфигурации. необязательный
clusterVersion string Версия Ключ-АСТРОМ. необязательный

Объект _ AwsAuthenticationData

Учетные данные для аутентификации AWS.

Элемент Тип Описание Необходимый
тип нить Тип аутентификации: на основе ролей или на основе ключей.

Элемент может содержать эти значения

  • KEYS
  • ROLE
 необходимый
keyBasedAuthentication Аутентификация на основе ключа Учетные данные для аутентификации на основе ключей. необязательный
Аутентификация на основе ролей Аутентификация на основе ролей Учетные данные для аутентификации на основе ролей. необязательный

Объект _ KeyBasedAuthentication

Учетные данные для аутентификации на основе ключей.

Элемент Тип Описание Необходимый
ключ доступа нить Идентификатор ключа доступа. необходимый
Секретный ключ нить Секретный ключ доступа. необходимый

Объект _ RoleBasedAuthentication

Учетные данные для аутентификации на основе ролей.

Элемент Тип Описание Необходимый
iamRole нить Роль IAM, которую Ключ-АСТРОМ будет использовать для получения данных мониторинга. необходимый
идентификатор учетной записи нить Идентификатор учетной записи Amazon. необходимый
внешний идентификатор нить Токен внешнего идентификатора для настройки роли IAM.

Вы можете получить его с GET /aws/iamExternalIdзапросом.

необязательный

Объект _ AwsConfigTag

Тег AWS ресурса, за которым нужно следить.

Элемент Тип Описание Необходимый
имя нить Ключ тега AWS. необходимый
ценить нить Значение тега AWS. необходимый

Объект _ AwsSupportingServiceConfig

Сервис, за которым нужно следить.

Элемент Тип Описание Необходимый
имя нить Название службы. Действительные имена поддерживаемых сервисов можно узнать с помощью /aws/supportedServices restAPI. необходимый
мониторингМетрики AWS Supporting Service Metric [] Список метрик, которые нужно отслеживать для этой службы. Если список пуст, то будет отслеживаться рекомендуемый список метрик для этой службы. необязательный

Объект _ AwsSupportingServiceMetric

Метрика обслуживания, которую нужно отслеживать.

Элемент Тип Описание Необходимый
имя нить Имя метрики сервиса. необходимый
статистика нить Статистика (агрегация), которая будет использоваться для метрики. Значение AVG_MIN_MAX — это сразу 3 статистики: AVERAGE, MINIMUM и MAXIMUM.

Элемент может содержать эти значения

  • AVERAGE
  • AVG_MIN_MAX
  • MAXIMUM
  • MINIMUM
  • SAMPLE_COUNT
  • SUM
 необходимый
размеры строка [] Список имен параметров метрики. необходимый

JSON-модель тела запроса

Это модель тела запроса, показывающая возможные элементы. Его необходимо настроить для использования в реальном запросе. 

{
  "metadata": {
    "configurationVersions": [
      4,
      2
    ],
    "currentConfigurationVersions": [
      "1.0.4",
      "1.23"
    ],
    "clusterVersion": "1.192.1"
  },
  "id": "string",
  "connectionStatus": "CONNECTED",
  "label": "string",
  "partitionType": "AWS_CN",
  "authenticationData": {
    "type": "KEYS",
    "keyBasedAuthentication": {
      "accessKey": "string",
      "secretKey": "string"
    },
    "roleBasedAuthentication": {
      "iamRole": "string",
      "accountId": "string",
      "externalId": "string"
    }
  },
  "taggedOnly": true,
  "tagsToMonitor": [
    {
      "name": "string",
      "value": "string"
    }
  ],
  "supportingServicesToMonitor": [
    {
      "name": "string",
      "monitoredMetrics": [
        {
          "name": "string",
          "statistic": "AVERAGE",
          "dimensions": [
            "string"
          ]
        }
      ]
    }
  ]
}

Ответ

Коды ответов

Код Тип Описание
201 Краткое представление объекта Успех. Создана новая конфигурация учетных данных AWS. Тело ответа содержит идентификатор конфигурации.

Проверьте состояние подключения для этих учетных данных через 10 минут с GET /aws/credentials/{id}запросом.

204 Успех. Конфигурация учетных данных AWS обновлена. Ответ не имеет тела.

Проверьте состояние подключения для этих учетных данных через 10 минут с GET /aws/credentials/{id}запросом.

400 ErrorEnvelope Неуспешный. Ввод недействителен.

Объекты тела ответа

Объект _ EntityShortRepresentation

Краткое представление объекта Ключ-АСТРОМ.

Элемент Тип Описание
идентификатор нить Идентификатор объекта Ключ-АСТРОМ.
имя нить Имя объекта Ключ-АСТРОМ.
описание нить Краткое описание сущности Ключ-АСТРОМ.

JSON-модель тела ответа

{
  "id": "6a98d7bc-abb9-44f8-ae6a-73e68e71812a",
  "name": "Astromkey entity",
  "description": "Astromkey entity for the REST API example"
}

GET токен внешнего идентификатора

Получает токен внешнего идентификатора для настройки роли IAM.

Запрос создает application/jsonполезную нагрузку.

GET Ключ-АСТРОМ Managed для управления https://{your-domain}/e/{your-environment-id}/api/config/v1/aws/iamExternalId
Среда ActiveGate https://{your-activegate-domain}/e/{your-environment-id}/api/config/v1/aws/iamExternalId

Аутентификация

Чтобы выполнить этот запрос, вам нужен токен доступа с областью действия. ReadConfig

Чтобы узнать, как его получить и использовать, см. раздел Токены и аутентификация .

Ответ

Коды ответов

Код Тип Описание
200 Токен AWS IAM Успех

Объекты тела ответа

Объект _ AwsIamToken

Токен внешнего идентификатора для настройки роли IAM в AWS.

Элемент Тип Описание
жетон нить Токен внешнего идентификатора для настройки роли IAM в AWS.

JSON-модель тела ответа

{
  "token": "string"
}

Проверить полезную нагрузку

Мы рекомендуем вам проверить полезную нагрузку перед ее отправкой с фактическим запросом. Код ответа 204 указывает на действительную полезную нагрузку.

Запрос потребляет application/jsonполезную нагрузку.

Запрос потребляет application/jsonполезную нагрузку.

ПОЧТА УдалосьКлюч-АСТРОМ для правительства https://{your-domain}/e/{your-environment-id}/api/config/v1/aws/credentials/{id}/validator
SaaS https://{your-environment-id}.live.ruscomtech.ru/api/config/v1/aws/credentials/{id}/validator
Окружающая среда ActiveGate https://{your-activegate-domain}/e/{your-environment-id}/api/config/v1/aws/credentials/{id}/validator

Аутентификация

Чтобы выполнить этот запрос, вам нужен токен доступа с областью действия. WriteConfig

Чтобы узнать, как его получить и использовать, см. раздел Токены и аутентификация .

Ответ

Коды ответов

Код Тип Описание
204 Подтверждено. Представленная конфигурация действительна. Ответ не имеет тела.
400 ErrorEnvelope Неуспешный. Ввод недействителен.
Источник — https://doc.ruscomtech.ru/index.php?title=API_учётных_данных_AWS_-_PUT_учётные_данные&oldid=2604