指定された AwsCluster リソースに対する認証を行うための有効期間の短いアクセス トークンを生成します。
HTTP リクエスト
GET https://{endpoint}/v1/{awsCluster=projects/*/locations/*/awsClusters/*}:generateAwsAccessToken
ここで、{endpoint} はサポートされているサービス エンドポイントのいずれかです。
この URL は gRPC Transcoding 構文を使用します。
パスパラメータ
| パラメータ | |
|---|---|
awsCluster |
必須。認証先の
Google Cloud リソース名について詳しくは、リソース名をご覧ください。 |
リクエストの本文
リクエストの本文は空にする必要があります。
レスポンスの本文
AwsClusters.GenerateAwsAccessToken メソッドに対するレスポンス メッセージ。
成功した場合、レスポンスの本文には次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "accessToken": string, "expirationTime": string } |
| フィールド | |
|---|---|
accessToken |
出力専用。k8s api-server への認証に使用するアクセス トークン。 |
expirationTime |
出力専用。トークンの有効期限が切れるタイムスタンプ。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
認可スコープ
次の OAuth スコープが必要です。
https://www.googleapis.com/auth/cloud-platform
詳細については、Authentication Overview をご覧ください。
IAM 権限
awsCluster リソースに対する次の IAM 権限が必要です。
gkemulticloud.awsClusters.generateAccessToken
詳細については、IAM のドキュメントをご覧ください。