Получить информацию о секрете, его содержимом и правах доступа
Вы можете получить подробную информацию о секрете, содержимое секрета, а также просмотреть права доступа к секрету.
Получить информацию о секрете
- В консоли управления
выберите каталог, которому принадлежит секрет. - В списке сервисов выберите Lockbox.
- В меню слева выберите Секреты.
- Нажмите на имя нужного секрета.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для получения информации о секрете:
yc lockbox secret get --help
-
Получите информацию о секрете, указав его имя или идентификатор:
yc lockbox secret get <имя_или_идентификатор_секрета>
Результат:
id: e6qi98vtdva1******** folder_id: b1go79qlt1tp******** created_at: "2023-11-03T15:28:18.909Z" name: test-secret kms_key_id: abj765aos682******** status: ACTIVE current_version: id: e6q7nvojsgmk******** secret_id: e6qi98vtdva1******** created_at: "2023-11-03T15:28:18.909Z" status: ACTIVE payload_entry_keys: - example-key
Чтобы получить информацию о секрете, воспользуйтесь методом REST API get для ресурса Secret или вызовом gRPC API SecretService/Get.
Получить содержимое секрета
- В консоли управления
выберите каталог, которому принадлежит секрет. - В списке сервисов выберите Lockbox.
- В меню слева выберите Секреты.
- Нажмите на имя нужного секрета.
- В разделе Версии нажмите на нужную версию секрета.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для получения содержимого секрета:
yc lockbox payload get --help
-
Получите содержимое секрета, указав его имя или идентификатор:
yc lockbox payload get <имя_или_идентификатор_секрета>
Результат:
version_id: e6q7nvojsgmk******** entries: - key: example-key text_value: example-value
Чтобы получить содержимое секрета, воспользуйтесь методом REST API get для ресурса Payload или вызовом gRPC API PayloadService/Get.
Просмотреть права доступа к секрету
- В консоли управления
выберите каталог, которому принадлежит секрет. - В списке сервисов выберите Lockbox.
- В меню слева выберите Секреты.
- Нажмите на имя нужного секрета.
- На панели слева выберите раздел
Права доступа.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для просмотра прав доступа к секрету:
yc lockbox secret list-access-bindings --help
-
Просмотрите права доступа к секрету, указав его имя или идентификатор:
yc lockbox secret list-access-bindings <имя_или_идентификатор_секрета>
Результат:
+---------+---------------+----------------------+ | ROLE ID | SUBJECT TYPE | SUBJECT ID | +---------+---------------+----------------------+ | viewer | federatedUser | ajej2i98kcjd******** | +---------+---------------+----------------------+
Чтобы посмотреть права доступа к секрету, воспользуйтесь методом REST API ListAccessBindings для ресурса Secret или вызовом gRPC API SecretService/ListAccessBindings.