Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Anmeldeinformationen ändern

Änderungen vorschlagen
PDFs

PUT /accounts/{account_id}/core/v1/credentials/{credential_id}

Ersetzt die gesamte gespeicherte Ressource durch den bereitgestellten JSON-Anfragetext, wobei die Schlüsselwerte, die nicht vom Benutzer geändert werden können, erhalten bleiben.

Parameter

Name Typ In Erforderlich Beschreibung

Konto-ID

Zeichenkette

Pfad

Wahr

ID der übergeordneten Kontoressource

  • Beispiel: {{.Account}}

Anmeldeinformations-ID

Zeichenkette

Pfad

Wahr

ID der aufzulistenden Anmeldeinformationssammlung

Anfragetext

Ersetzt die gesamte gespeicherte Ressource durch den bereitgestellten JSON-Anfragetext, wobei die Schlüsselwerte, die nicht vom Benutzer geändert werden können, erhalten bleiben.

Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Medientyp der Ressource. Definierte Werte sind:

  • "application/astra-credential"

Version

Zeichenkette

Wahr

Version der Ressource. Definierte Werte sind:

  • "1,0"

  • "1,1"

id

Zeichenkette

Falsch

Weltweit eindeutiger Bezeichner der Ressource. Definierte Werte sind:

  • Entspricht dem UUIDv4-Schema

Name

Zeichenkette

Wahr

JSON-Zeichenfolge mit einem benutzerdefinierten Namen. Beim Erstellen von Anmeldeinformationen für einen Benutzer wird der Name auf die UUID dieses Benutzers gesetzt. Folgende Werte sind definiert:

  • Mindestlänge: 1

  • Maximale Länge: 127

keyType

Zeichenkette

Falsch

JSON-Zeichenkette mit einem optionalen, vom Benutzer festgelegten Datenvalidierungstypdeskriptor für den Inhalt der keyStore. Erweiterte Aktualisierungseinschränkungen:

  • Wenn ein keyType in der Ressource nicht existiert und in einem Update nicht angegeben wird, darf der keyType in der aktualisierten Ressource nicht mehr existieren.

  • Wenn ein keyType in der Ressource nicht existiert und in einer Aktualisierung angegeben wird, muss der keyType der Ressource hinzugefügt und eine Validierung durchgeführt werden. Wenn die Validierung fehlschlägt, schlägt die Aktualisierung fehl.

  • Wenn ein keyType in der Ressource existiert und in einem Update nicht angegeben wird, muss der keyType beibehalten werden.

  • Wenn ein keyType in der Ressource existiert und in einem Update angegeben wird und das angegebene keyType mit dem vorhandenen keyType übereinstimmt, muss das keyType beibehalten werden.

  • Wenn ein keyType in der Ressource existiert und in einer Aktualisierung angegeben wird, und der angegebene keyType sich vom vorhandenen keyType unterscheidet, schlägt die Aktualisierung fehl. Definierte Werte sind:

  • „generisch“ – Die Anmeldeinformationen sind eine generische Datensammlung. Dies entspricht dem Weglassen eines keyType.

  • Die erweiterte Validierung wird wie folgt durchgeführt:

  • Eine oder mehrere Zeichenketten müssen im keyStore vorhanden sein.

  • Jeder String in der keyStore muss einen in Base64 kodierten Wert haben.

  • "passwordHash" - Die Anmeldeinformationen sind ein Passwort-Hash.

  • Die erweiterte Validierung wird wie folgt durchgeführt:

  • Der Name des Berechtigungsnachweises muss eindeutig sein.

  • Der Name der Anmeldeinformation muss mit einer gültigen Benutzerressourcen-ID übereinstimmen.

  • Der Name des Ausweises darf nicht geändert werden.

  • Die entsprechende Benutzerressource muss einen "authProvider"-Wert von "local" haben.

  • Eine „Klartext“-Zeichenkette muss innerhalb des keyStore vorhanden sein, deren Wert ein base64-kodiertes Klartextpasswort enthält:

  • Das Passwort im Klartext muss den Passwortrichtlinien des Kontos entsprechen.

  • Das Passwort wird als Hashwert gespeichert.

  • Eine "change"-Zeichenkette muss innerhalb des keyStore mit einem Wert existieren, der eine base64-kodierte Zeichenkette "true" oder "false" enthält.

  • Eine Anmeldeinformation des Typs passwordHash kann nur gelöscht werden, wenn die durch den Namen angegebene Benutzer-ID nicht existiert.

  • "apikey" - Die Anmeldeinformation ist ein API-Schlüssel.

  • Die erweiterte Validierung wird wie folgt durchgeführt:

  • Eine Zeichenkette namens "apikey" muss innerhalb des keyStore vorhanden sein, deren Wert eine beliebige, base64-kodierte Zeichenkette enthält.

  • "kubeconfig" - Die Anmeldeinformationen sind eine kubeconfig.

  • Die erweiterte Validierung wird wie folgt durchgeführt:

  • Eine "base64"-Zeichenkette muss innerhalb des keyStore vorhanden sein, deren Wert eine base64-kodierte JSON-kubeconfig-Datei enthält.

  • Die kubeconfig-Datei darf nur einen einzigen Cluster beschreiben.

  • Keine anderen Felder können innerhalb des keyStore existieren.

  • "Zertifikat" - Die Anmeldeinformation ist ein PEM-codiertes Zertifikat

  • Die erweiterte Validierung wird wie folgt durchgeführt:

  • Eine Zeichenkette „certificate“ muss innerhalb des keyStore vorhanden sein, deren Wert ein Base64-kodifiziertes PEM-Zertifikat enthält.

  • "privkey" - Die Anmeldeinformationen sind ein PEM-kodierter privater Schlüssel.

  • Die erweiterte Validierung wird wie folgt durchgeführt:

  • Eine "privkey"-Zeichenkette muss innerhalb des keyStore vorhanden sein, deren Wert einen base64-kodierten PEM-Privatschlüssel enthält.

  • "s3" - Gibt an, dass die Anmeldeinformationen für den Zugriff auf Simple Storage Service (S3) bestimmt sind.

  • Die erweiterte Validierung wird wie folgt durchgeführt:

  • Eine Zeichenkette "accessKey" muss innerhalb des keyStore vorhanden sein, mit einem Wert, der einen base64-kodierten S3-Zugriffsschlüssel enthält.

  • Eine Zeichenkette "accessSecret" muss innerhalb des keyStore mit einem Wert existieren, der ein base64-kodiertes S3-Zugriffsgeheimnis enthält.

keyStore

"keyStore"

Wahr

JSON-Objekt mit JSON-Zeichenketten. Jede Zeichenkette in keyStore repräsentiert einen Teil der Anmeldeinformationen. Der Name jeder Zeichenkette steht für den entsprechenden Teil der Anmeldeinformationen, und der zugehörige Schlüssel-Wert speichert den Wert dieses Teils im Base64-Format. Folgende Werte sind definiert:

  • Entspricht dem Base64-kodierten Datenschema. Es gibt keine Beschränkungen hinsichtlich der Länge der Zeichenketten.

Gültig

Zeichenkette

Falsch

JSON-Zeichenkette, die beschreibt, ob die Anmeldeinformationen gültig sind. Standardwert, wenn weggelassen, ist „true“. Folgende Werte sind definiert:

  • "true" - Die Anmeldeinformationen sind zur Verwendung berechtigt.

  • "false" - Die Anmeldeinformationen dürfen nicht verwendet werden.

validFromTimestamp

Zeichenkette

Falsch

JSON-Zeichenkette mit einem Zeitstempel, der angibt, wann die Anmeldeinformationen gültig sind. Diese werden für die Rotation der Anmeldeinformationen verwendet. Definierte Werte sind:

  • Entspricht dem ISO-8601 Datums- und Zeitschema

validUntilTimestamp

Zeichenkette

Falsch

JSON-Zeichenkette mit einem Zeitstempel, der angibt, wann die Anmeldeinformationen nicht mehr gültig sind. Diese werden für die Rotation der Anmeldeinformationen verwendet. Definierte Werte sind:

  • Entspricht dem ISO-8601 Datums- und Zeitschema

Metadaten

"type_astra_metadata_update"

Falsch

Client- und dienstspezifische Metadaten, die der Ressource zugeordnet sind. Definierte Werte sind:

  • Entspricht dem Astra-Metadatenschema. Wird beim Erstellen kein Label angegeben, wird ein Metadatenobjekt ohne Labels erstellt. Wird beim Aktualisieren kein Label angegeben, bleiben die Labels, creationTimestamp und createdBy, des Metadatenobjekts unverändert erhalten.
Beispielanfrage 
{
  "type": "application/astra-credential",
  "version": "1.1",
  "name": "oldCert",
  "keyStore": {
    "privKey": "SGkh",
    "pubKey": "VGhpcyBpcyBhbiBleGFtcGxlLg=="
  }
}

Antwort

Status: 204, Indicates if the credential resource was updated.

Antwort

Status: 403, Forbidden
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/11",
  "title": "Operation not permitted",
  "detail": "The requested operation isn't permitted.",
  "status": "403"
}

Antwort

Status: 406, Not acceptable
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/32",
  "title": "Unsupported content type",
  "detail": "The response can't be returned in the requested format.",
  "status": "406"
}

Antwort

Status: 500, Internal server error
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/34",
  "title": "Internal server error",
  "detail": "The server was unable to process this request.",
  "status": "500"
}

Antwort

Status: 412, Precondition failed
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/38",
  "title": "Precondition not met",
  "detail": "The conditional headers aren't satisfied.",
  "status": "412"
}

Antwort

Status: 409, Conflict
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/39",
  "title": "Credential exists",
  "detail": "A credential of this type already exists.",
  "status": "409"
}

Antwort

Status: 502, Bad gateway
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/40",
  "title": "Communication failed",
  "detail": "Communication wasn't made with downstream services.",
  "status": "502"
}

Antwort

Status: 503, Service unavailable
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/41",
  "title": "Service not ready",
  "detail": "Currently, the service can't respond to this request.",
  "status": "503"
}

Fehler

Status: 400, Bad request
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch

invalidParams

Array["invalidParams"]

Falsch

Liste ungültiger Abfrageparameter
Beispiel-Fehlermeldung 
{
  "type": "https://astra.netapp.io/problems/7",
  "title": "Invalid JSON payload",
  "detail": "The request body is not valid JSON.",
  "status": "400"
}

Definitionen

Siehe Definitionen

keyStore

JSON-Objekt mit JSON-Zeichenketten. Jede Zeichenkette in keyStore repräsentiert einen Teil der Anmeldeinformationen. Der Name jeder Zeichenkette steht für den entsprechenden Teil der Anmeldeinformationen, und der zugehörige Schlüssel-Wert speichert den Wert dieses Teils im Base64-Format. Folgende Werte sind definiert:

  • Entspricht dem Base64-kodierten Datenschema. Es gibt keine Beschränkungen hinsichtlich der Länge der Zeichenketten.

Hash-Zuordnung von Zeichenketten zu Zeichenketten

Typ_Astra_Label

Name Typ Erforderlich Beschreibung

Name

Zeichenkette

Wahr

Wert

Zeichenkette

Wahr

type_astra_metadata_update

Client- und dienstspezifische Metadaten, die der Ressource zugeordnet sind. Definierte Werte sind:

  • Entspricht dem Astra-Metadatenschema. Wird beim Erstellen kein Label angegeben, wird ein Metadatenobjekt ohne Labels erstellt. Wird beim Aktualisieren kein Label angegeben, bleiben die Labels, creationTimestamp und createdBy, des Metadatenobjekts unverändert erhalten.

Name Typ Erforderlich Beschreibung

Etiketten

Array["Typ_Astra_Label"]

Falsch

CreationZeitstempel

Zeichenkette

Falsch

Änderungszeitstempel

Zeichenkette

Falsch

Erstellt von

Zeichenkette

Falsch

modifiedBy

Zeichenkette

Falsch

invalidFields

Name Typ Erforderlich Beschreibung

Name

Zeichenkette

Wahr

Name des ungültigen Anfragetextfelds

Grund

Zeichenkette

Wahr

Grund, warum das Anfragekörperfeld ungültig ist

invalidParams

Name Typ Erforderlich Beschreibung

Name

Zeichenkette

Wahr

Name des ungültigen Abfrageparameters

Grund

Zeichenkette

Wahr

Grund, warum der Abfrageparameter ungültig ist