文档首页/ 密码安全中心 DEW/ API参考/ API/ 凭据管理服务/ 生命周期管理/ 查询凭据列表 - ListSecrets
更新时间:2026-05-20 GMT+08:00
查看PDF
分享

查询凭据列表 - ListSecrets

功能介绍

查询当前用户在本项目下创建的所有凭据

接口约束

此接口返回的信息为凭据的元数据信息,不包含凭据值

调用方法

请参见如何调用API

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,需具备如下身份策略权限。

    授权项

    访问级别

    资源类型(*为必须)

    条件键

    别名

    依赖的授权项

    csms:secret:list

    List

    secretName *

    g:EnterpriseProjectId

    -

    -

URI

GET /v1/{project_id}/secrets

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID。可参考获取项目ID获取。

约束限制:

不涉及

取值范围:

以IAM服务接口返回值为准,字符长度32-32

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

limit

String

参数解释:

查询返回凭据列表当前页面的数量

约束限制:

每页默认返回50,最多返回1000条凭据

取值范围:

不涉及

默认取值:

不涉及

marker

String

参数解释:

以单页最后一条凭据名称作为分页标记。为空时为查询第一页

约束限制:

marker需要和limit配合使用,不能独立使用。当最后一页返回数量小于limit时,表示查询结束

取值范围:

不涉及

默认取值:

不涉及

event_name

String

参数解释:

事件通知的名称,查询返回所有绑定该事件的凭据

约束限制:

不涉及

取值范围:

满足正则要求:^[a-zA-Z0-9_-]{1,64}$

默认取值:

不涉及

with_shared

Boolean

参数解释:

查询凭据列表时,是否查询其他账号通过RAM共享的凭据

  • 用户调用本接口时无需关注该参数,使用默认值

  • RAM中查询可共享的凭据时,需要传false,避免查询到其他账号共享给当前账号的凭据

约束限制:

不涉及

取值范围:

true或者false

默认取值:

true

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。使用AK、SK等认证方式,此处非必选

约束限制:

不涉及

取值范围:

IAM服务查询用户Token接口为准

默认取值:

不涉及

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

secrets

Array of Secret objects

参数解释:

凭据详情列表

取值范围:

不涉及

page_info

PageInfo object

参数解释:

列表分页信息

取值范围:

不涉及
表5 Secret

参数

参数类型

描述

id

String

参数解释:

凭据的资源标识符

取值范围:

不涉及

name

String

参数解释:

凭据名称

取值范围:

不涉及

state

String

参数解释:

凭据状态

取值范围:

  • ENABLED:表示启用状态

  • DISABLED:表示禁用状态

  • PENDING_DELETE:表示待删除状态

  • FROZEN:表示冻结状态

kms_key_id

String

参数解释:

用于加密凭据值的KMS主密钥的ID值

取值范围:

不涉及

description

String

参数解释:

凭据的描述信息

取值范围:

不涉及

create_time

Long

参数解释:

凭据创建时间,时间戳,即从1970年1月1日至该时间的总秒数

取值范围:

不涉及

update_time

Long

参数解释:

凭据上次更新时间,时间戳,即从1970年1月1日至该时间的总秒数

取值范围:

不涉及

scheduled_delete_time

Long

参数解释:

凭据计划删除时间,时间戳,即从1970年1月1日至该时间的总秒数

凭据不在删除计划中时,本项值为null

取值范围:

不涉及

secret_type

String

参数解释:

凭据类型

取值范围:

  • COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存

  • RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息(已不支持,使用RDS-FG替代)

  • RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息

  • GaussDB-FG:TaurusDB凭据。专门针对TaurusDB的凭据,用于存储TaurusDB的账号信息

auto_rotation

Boolean

参数解释:

自动轮转

取值范围:

true 开启, false 关闭(默认)

rotation_period

String

参数解释:

轮转周期

取值范围:

4小时-8,760小时 (365天)

rotation_config

String

参数解释:

轮转配置

取值范围:

  • 不超过1024个字符

  • 当secret_type为RDS-FG、GaussDB-FG时,配置为{"InstanceId":"","SecretSubType":""}

说明:当secret_type为RDS-FG、GaussDB-FG时,必须填写该值

InstanceId为实例ID,SecretSubType为轮转子类型,取值为:SingleUser,MultiUser

SingleUser:指定轮转类型为单用户模式轮转,每次轮转将指定账号重置为新的口令

MultiUser:指定轮转类型为双用户模式轮转,SYSCURRENT和SYSPREVIOUS分别引用其中一个账号。凭据轮转时,SYSPREVIOUS引用的账号口令会被重置为新的随机口令,随后凭据交换SYSCURRENT和SYSPREVIOUS对账号的引用

rotation_time

Long

参数解释:

轮转时间戳

取值范围:

不涉及

next_rotation_time

Long

参数解释:

下一次轮转时间戳

取值范围:

不涉及

last_used_time

Long

参数解释:

最近一次获取凭据值的时间

取值范围:

不涉及

event_subscriptions

Array of strings

参数解释:

凭据订阅的事件列表,当前最大可订阅一个事件。当事件包含的基础事件触发时,通知消息将发送到事件对应的通知主题

取值范围:

不涉及

enterprise_project_id

String

参数解释:

企业项目ID

取值范围:

不涉及

rotation_func_urn

String

参数解释:

FunctionGraph函数的urn

取值范围:

不涉及

domain_id

String

参数解释:

凭据所属的租户的id

取值范围:

不涉及

replica_type

String

参数解释:

多 Region 凭据类型

取值范围:

  • STANDALONE:表示当前凭据没有 多Region 副本

  • PRIMARY:表示当前凭据有多 Region 副本,当前凭据为主凭据

  • REPLICA:表示当前凭据有多 Region 副本,当前凭据为副本凭据

replicas

Array of Replica objects

参数解释:

副本凭据信息

取值范围:

不涉及
表6 Replica

参数

参数类型

描述

id

String

参数解释:

凭据资源标识符

取值范围:

不涉及

kms_key_id

String

参数解释:

用于加密凭据值的KMS密钥的ID

取值范围:

不涉及

project_id

String

参数解释:

凭据所属的 project_id

取值范围:

不涉及

region

String

参数解释:

凭据所属的 region 名称

取值范围:

不涉及

replica_type

String

参数解释:

多 Region 凭据类型

取值范围:

  • PRIMARY:当前凭据为主凭据

  • REPLICA:当前凭据为副本凭据

status

String

参数解释:

副本凭据同步状态

取值范围:

  • IN_PROGRESS:副本凭据待同步

  • IN_SYNC:副本与主凭据同步

  • FAILED:副本凭据与主凭据同步失败

created_at

Long

参数解释:

创建时间戳

取值范围:

不涉及

updated_at

Long

参数解释:

更新时间戳

取值范围:

不涉及
表7 PageInfo

参数

参数类型

描述

next_marker

String

参数解释:

下一页查询地址(本页的末尾凭据名称,下一页起始凭据名称)

取值范围:

不涉及

previous_marker

String

参数解释:

本页的起始凭据名称,上一页末尾凭据名称

取值范围:

不涉及

current_count

Integer

参数解释:

本页返回条目数量

取值范围:

不涉及

请求示例

响应示例

状态码:200

请求已成功

{
  "secrets" : [ {
    "id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e",
    "name" : "secret-name-test",
    "state" : "ENABLED",
    "kms_key_id" : "b168fe00ff56492495a7d22974df2d0b",
    "description" : "description",
    "create_time" : 1581507580000,
    "update_time" : 1581507580000,
    "scheduled_delete_time" : 1581507580000,
    "secret_type" : "RDS-FG",
    "auto_rotation" : true,
    "rotation_config" : "{'InstanceId':'indstance id','SecretSubType':'MultiUser'}",
    "rotation_period" : "1d",
    "rotation_time" : 1668567940000,
    "next_rotation_time" : 1668629140000,
    "event_subscriptions" : [ "pocEvent" ],
    "domain_id" : "b168feasdf56492495a7d22974df2xax",
    "replica_type" : "PRIMARY"
  } ],
  "page_info" : {
    "next_marker" : "secret-name-test",
    "previous_marker" : "secret-name-test",
    "current_count" : 1
  }
}

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 生命周期管理

相关文档