查询密钥实例 - ListKmsByTags

功能介绍

功能介绍：查询密钥实例。通过标签过滤，查询指定用户主密钥的详细信息。

调用方法

请参见如何调用API。

授权信息

账号具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备调用API所需的权限。

如果使用角色与策略授权，具体权限要求请参见权限和授权项。
如果使用身份策略授权，需具备如下身份策略权限。

授权项

访问级别

资源类型（*为必须）

条件键

别名

依赖的授权项

kms:cmk:listKeysByTag

List

KeyId *

-

kms:cmkTag:listInstance

-

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
kms:cmk:listKeysByTag	List	KeyId *	-	kms:cmkTag:listInstance	-

URI

POST /v1.0/{project_id}/kms/{resource_instances}/action

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	参数解释：项目ID。可参考获取项目ID获取。约束限制：不涉及取值范围：以IAM服务接口返回值为准，字符长度32-32。默认取值：不涉及
resource_instances	是	String	参数解释：资源实例，固定值为resource_instances 约束限制：不涉及取值范围：固定值为resource_instances 默认取值：不涉及

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	参数解释：用户Token。通过调用IAM服务查询用户Token接口获取（响应消息头中X-Subject-Token的值）。约束限制：不涉及取值范围： IAM服务查询用户Token接口为准默认取值：不涉及

表3 请求Body参数
参数	是否必选	参数类型	描述
limit	否	String	参数解释：查询记录数约束限制： “action”为“count”时，无需设置此参数 limit必须为整数取值范围： 1~1000 默认取值： “action”为“filter”时，默认为“10”
offset	否	String	参数解释：索引位置。从offset指定的下一条数据开始查询。查询第一页数据时，将查询前一页数据时响应体中的值带入此参数约束限制： offset必须为整数 “action”为“count”时，无需设置此参数取值范围： 0~1000 默认取值：如果“action”为“filter”，offset默认为“0”
action	否	String	参数解释：操作标识约束限制：不涉及取值范围： filter：表示过滤。 count：表示查询总条数。默认取值：不涉及
tags	否	Array of Tag objects	参数解释：标签列表，key和value键值对的集合约束限制： key：表示标签键，一个密钥下最多包含10个key，key不能为空，不能重复，同一个key中value不能重复。key最大长度为36个字符。 value：表示标签值。每个值最大长度43个字符，value之间为“与”的关系。取值范围：不涉及默认取值：不涉及
matches	否	Array of TagItem objects	参数解释：搜索字段约束限制： key为要匹配的字段，例如：resource_name等。 value为匹配的值，最大长度为255个字符，不能为空。取值范围：不涉及默认取值：不涉及
sequence	否	String	参数解释：请求消息序列号，36字节序列号，例如：919c82d4-8046-4722-9094-35c3c6524cff 约束限制：不涉及取值范围：不涉及默认取值：不涉及

表4 Tag
参数	是否必选	参数类型	描述
key	否	String	参数解释：标签键约束限制：最大长度36个unicode字符不能包含非打印字符“ASCII(0-31)”、“”、“<”、“>”、“\”、“=” 不能为空取值范围：* 不涉及默认取值：不涉及
values	否	Array of strings	参数解释：标签值约束限制：最大长度43个unicode字符不能包含非打印字符“ASCII(0-31)”、“”、“<”、“>”、“\”、“=” 不能为空取值范围：* 不涉及默认取值：不涉及

表5 TagItem
参数	是否必选	参数类型	描述
key	是	String	参数解释：标签键约束限制：最大长度36个unicode字符不能包含非打印字符“ASCII(0-31)”、“”、“<”、“>”、“\”、“=” 不能为空取值范围：* 不涉及默认取值：不涉及
value	否	String	参数解释：标签值约束限制：最大长度43个unicode字符不能包含非打印字符“ASCII(0-31)”、“”、“<”、“>”、“\”、“=” 不能为空取值范围：* 不涉及默认取值：不涉及

响应参数

状态码：200

表6 响应Body参数
参数	参数类型	描述
resources	Array of ActionResources objects	参数解释：资源实例列表取值范围：不涉及
total_count	Integer	参数解释：记录总数取值范围：不涉及

表7 ActionResources
参数	参数类型	描述
resource_id	String	参数解释：资源ID 取值范围：不涉及
resource_detail	KeyDetails object	密钥详情。
resource_name	String	参数解释：资源名称取值范围：不涉及
tags	Array of TagItem objects	参数解释：标签列表，没有标签，数组默认为空取值范围：不涉及

表8 KeyDetails
参数	参数类型	描述
key_id	String	参数解释：密钥ID 取值范围：不涉及
domain_id	String	参数解释：用户域ID 取值范围：不涉及
key_alias	String	参数解释：密钥别名取值范围：不涉及
realm	String	参数解释：密钥所属区域取值范围：不涉及
key_spec	String	参数解释：密钥生成算法取值范围： AES_256 SM4 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2
key_usage	String	参数解释：密钥用途取值范围： ENCRYPT_DECRYPT SIGN_VERIFY
key_description	String	参数解释：密钥描述取值范围：不涉及
creation_date	String	参数解释：密钥创建时间，时间戳，即从1970年1月1日至该时间的总秒数取值范围：不涉及
scheduled_deletion_date	String	参数解释：密钥计划删除时间，时间戳，即从1970年1月1日至该时间的总秒数取值范围：不涉及
key_state	String	参数解释：密钥状态取值范围： “1”表示待激活状态 “2”表示启用状态 “3”表示禁用状态 “4”表示计划删除状态 “5”表示等待导入状态
default_key_flag	String	参数解释：默认主密钥标识，默认主密钥标识为1，非默认标识为0 取值范围：不涉及
key_type	String	参数解释：密钥类型取值范围：不涉及
expiration_time	String	参数解释：密钥材料失效时间，时间戳，即从1970年1月1日至该时间的总秒数取值范围：不涉及
origin	String	参数解释：密钥来源取值范围： kms 表示密钥材料由kms生成 external 表示密钥材料由外部导入
key_rotation_enabled	String	参数解释：密钥轮换状态取值范围： true false
sys_enterprise_project_id	String	参数解释：企业项目ID 对于开通企业项目的用户，表示资源处于默认企业项目下。对于未开通企业项目的用户，表示资源未处于企业项目下。取值范围：不涉及
keystore_id	String	密钥库ID
keystore_type	String	参数解释：专属密钥库集群类型取值范围： DHSM 表示专属加密服务集群 CDMS 表示密码卡集群 DEFAULT 表示KMS原有集群

表9 TagItem
参数	参数类型	描述
key	String	参数解释：标签键约束限制：最大长度36个unicode字符不能包含非打印字符“ASCII(0-31)”、“”、“<”、“>”、“\”、“=” 不能为空取值范围：* 不涉及默认取值：不涉及
value	String	参数解释：标签值约束限制：最大长度43个unicode字符不能包含非打印字符“ASCII(0-31)”、“”、“<”、“>”、“\”、“=” 不能为空取值范围：* 不涉及默认取值：不涉及

请求示例

查询标签键为”key1“，标签值为”value1“或”value2“的密钥实例，起始位置为100，显示条数100。

{
  "offset" : "100",
  "limit" : "100",
  "action" : "filter",
  "tags" : [ {
    "key" : "key1",
    "values" : [ "value1", "value2" ]
  } ]
}

响应示例

状态码：200

请求已成功

{
  "resources" : [ {
    "resource_id" : "90c03e67-5534-4ed0-acfa-89780e47a535",
    "resource_detail" : [ {
      "key_id" : "90c03e67-5534-4ed0-acfa-89780e47a535",
      "domain_id" : "4B688Fb77412Aee5570E7ecdbeB5afdc",
      "key_alias" : "tagTest_xmdmi",
      "key_description" : "123",
      "creation_date" : 1521449277000,
      "scheduled_deletion_date" : "",
      "key_state" : 2,
      "default_key_flag" : 0,
      "key_type" : 1,
      "key_rotation_enabled" : false,
      "expiration_time" : "",
      "origin" : "kms",
      "sys_enterprise_project_id" : "0",
      "realm" : "test"
    } ],
    "resource_name" : "tagTest_xmdmi",
    "tags" : [ {
      "key" : "key",
      "value" : "testValue!"
    }, {
      "key" : "haha",
      "value" : "testValue"
    } ]
  } ],
  "total_count" : 1
}

SDK代码示例

SDK代码示例如下。

查询标签键为”key1“，标签值为”value1“或”value2“的密钥实例，起始位置为100，显示条数100。

     package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.kms.v2.region.KmsRegion;
import com.huaweicloud.sdk.kms.v2.*;
import com.huaweicloud.sdk.kms.v2.model.*;

import java.util.List;
import java.util.ArrayList;

public class ListKmsByTagsSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        KmsClient client = KmsClient.newBuilder()
                .withCredential(auth)
                .withRegion(KmsRegion.valueOf("<YOUR REGION>"))
                .build();
        ListKmsByTagsRequest request = new ListKmsByTagsRequest();
        request.withResourceInstances("{resource_instances}");
        ListKmsByTagsRequestBody body = new ListKmsByTagsRequestBody();
        List<String> listTagsValues = new ArrayList<>();
        listTagsValues.add("value1");
        listTagsValues.add("value2");
        List<Tag> listbodyTags = new ArrayList<>();
        listbodyTags.add(
            new Tag()
                .withKey("key1")
                .withValues(listTagsValues)
        );
        body.withTags(listbodyTags);
        body.withAction("filter");
        body.withOffset("100");
        body.withLimit("100");
        request.withBody(body);
        try {
            ListKmsByTagsResponse response = client.listKmsByTags(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}
 
 
  

查询标签键为”key1“，标签值为”value1“或”value2“的密钥实例，起始位置为100，显示条数100。

     # coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkkms.v2.region.kms_region import KmsRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkkms.v2 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = KmsClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(KmsRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = ListKmsByTagsRequest()
        request.resource_instances = "{resource_instances}"
        listValuesTags = [
            "value1",
            "value2"
        ]
        listTagsbody = [
            Tag(
                key="key1",
                values=listValuesTags
            )
        ]
        request.body = ListKmsByTagsRequestBody(
            tags=listTagsbody,
            action="filter",
            offset="100",
            limit="100"
        )
        response = client.list_kms_by_tags(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)
 
 
  

查询标签键为”key1“，标签值为”value1“或”value2“的密钥实例，起始位置为100，显示条数100。

     package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    kms "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/kms/v2"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/kms/v2/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/kms/v2/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth, err := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        SafeBuild()

    if err != nil {
        fmt.Println(err)
        return
    }

    hcClient, err := kms.KmsClientBuilder().
         WithRegion(region.ValueOf("<YOUR REGION>")).
         WithCredential(auth).
         SafeBuild()


    if err != nil {
        fmt.Println(err)
        return
    }

    client := kms.NewKmsClient(hcClient)

    request := &model.ListKmsByTagsRequest{}
	request.ResourceInstances = "{resource_instances}"
	var listValuesTags = []string{
        "value1",
	    "value2",
    }
	keyTags:= "key1"
	var listTagsbody = []model.Tag{
        {
            Key: &keyTags,
            Values: &listValuesTags,
        },
    }
	actionListKmsByTagsRequestBody:= "filter"
	offsetListKmsByTagsRequestBody:= "100"
	limitListKmsByTagsRequestBody:= "100"
	request.Body = &model.ListKmsByTagsRequestBody{
		Tags: &listTagsbody,
		Action: &actionListKmsByTagsRequestBody,
		Offset: &offsetListKmsByTagsRequestBody,
		Limit: &limitListKmsByTagsRequestBody,
	}
	response, err := client.ListKmsByTags(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}
 
 
  