サービスアカウントの資格情報の取得（Get service account credentials）

サービスアカウントの資格情報APIの取得

サービスアカウントのすべてのサービス資格情報を取得します。

リクエスト

GET /_security/service/<namespace>/<service>/credential

前提条件

• このAPIを使用するには、少なくともread_security クラスター権限（またはmanage_service_accountやmanage_securityなどのより大きな権限）が必要です。

説明

このAPIを使用して、サービスアカウントの資格情報のリストを取得します。レスポンスには、サービスアカウントトークンの作成APIで作成されたサービスアカウントトークンと、クラスターのすべてのノードからのファイルバックトークンが含まれます。

## パスパラメータ
-   `````namespace

• （必須、文字列）名前空間の名前。
• service
• （必須、文字列）サービス名の名前。

例

以下のリクエストは、elastic/fleet-serverサービスアカウントにtoken1という名前のサービスアカウントトークンを作成するためにサービスアカウントトークンの作成APIを使用します:

Python

resp = client.security.create_service_token(
   namespace="elastic",
   service="fleet-server",
   name="token1",
)
print(resp)

Js

const response = await client.security.createServiceToken({
  namespace: "elastic",
  service: "fleet-server",
  name: "token1",
});
console.log(response);

コンソール

POST /_security/service/elastic/fleet-server/credential/token/token1

以下のリクエストは、elastic/fleet-serverサービスアカウントのすべての資格情報を返します:

Python

resp = client.security.get_service_credentials(
   namespace="elastic",
   service="fleet-server",
)
print(resp)

Js

const response = await client.security.getServiceCredentials({
  namespace: "elastic",
  service: "fleet-server",
});
console.log(response);

コンソール

GET /_security/service/elastic/fleet-server/credential

レスポンスには、指定されたサービスアカウントに関連するすべての資格情報が含まれます:

Js

{
  "service_account": "elastic/fleet-server",
  "count": 3,
  "tokens": {
   "token1": {},
   "token42": {}
  },
  "nodes_credentials": {
   "_nodes": {
   "total": 3,
   "successful": 3,
   "failed": 0
   },
   "file_tokens": {
   "my-token": {
   "nodes": [ "node0", "node1" ]
   }
   }
  }
}