KRM API kms.gdc.goog/v1

kms.gdc.goog/v1

AEADKey

Stellt einen kryptografischen Schlüssel dar, der für AEAD-Vorgänge (Authenticated Encryption with Associated Data, authentifizierte Verschlüsselung mit zugehörigen Daten) verwendet werden soll.

Wird angezeigt in: - AEADKeyList

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String AEADKey
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AEADKeySpec
status AEADKeyStatus

AEADKeyList

Stellt eine Sammlung von AEADKeys dar.

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String AEADKeyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AEADKey-Array

AEADKeySpec

Stellt die Spezifikation für einen AEADKey bereit.

Wird angezeigt in: - AEADKey

Feld Beschreibung
algorithm AEADAlgorithm

AEADKeyStatus

Gibt den Status für einen AEADKey an.

Wird angezeigt in: - AEADKey

Feld Beschreibung
conditions Condition-Array Ein Bericht, der angibt, wann die Erstellung eines AEADKey abgeschlossen und der Schlüssel einsatzbereit ist.
encryptedKeyMaterial Ganzzahl-Array Schlüsselmaterial, das mit dem KMS-Rootschlüssel verschlüsselt wurde.
rootKeyID String Kennung für den Stammschlüssel, mit dem das Schlüsselmaterial verpackt wurde. Entspricht dem Format root-key-namespace/root-key-type/root-key-name/version Beispiel: kms-system/ctm/org1-root-key/1 oder kms-system/local/org-1-root-key/1

KeyExport

Stellt eine Anfrage zum Exportieren eines Schlüssels dar.

Wird angezeigt in: - KeyExportList

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String KeyExport
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KeyExportSpec
status KeyExportStatus

KeyExportList

Stellt eine Sammlung von KeyExport-Ressourcen dar.

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String KeyExportList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KeyExport-Array

KeyExportSpec

Stellt die Spezifikation für eine KeyExport-Ressource bereit.

Wird angezeigt in: - KeyExport>

Feld Beschreibung
context KeySharingContext Die Informationen, die zum Verpacken des zu exportierenden Schlüssels erforderlich sind.
keyToExport TypedLocalObjectReference Ein Verweis auf den Schlüssel für den Export.

KeyExportStatus

Gibt den Status einer KeyExport-Ressource an.

Wird angezeigt in: - KeyExport>

Feld Beschreibung
conditions Condition-Array Der Status der KeyExport-Ressource als „erfolgreich“ oder „fehlgeschlagen“ und ein Grund für den Fehler.
exportedKey WrappedKey Das exportierte Schlüsselmaterial.

KeyImport

Stellt eine Anfrage zum Importieren eines Schlüssels dar.

Wird angezeigt in: - KeyImportList

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String KeyImport
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KeyImportSpec
status KeyImportStatus

KeyImportList

Stellt eine Sammlung von Schlüsselimporten dar.

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String KeyImportList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KeyImport-Array

KeyImportSpec

Stellt die Spezifikation für eine KeyImport-Ressource bereit.

Wird angezeigt in: - KeyImport

Feld Beschreibung
context KeySharingContext Die Informationen vom Absender zum Entpacken des zu importierenden Schlüsselmaterials.
keyToImport WrappedKey Das verpackte Schlüsselmaterial, das importiert werden soll.

KeyImportStatus

Gibt den Status einer KeyImport-Ressource an.

Wird angezeigt in: - KeyImport

Feld Beschreibung
conditions Condition-Array Der Status der KeyImport-Ressource als „awaiting“ (wird erwartet), „successful“ (erfolgreich) oder „failed“ (fehlgeschlagen) sowie ein Grund für den Fehler.
peerContext PeerSharingContext Die Informationen, die zum Verpacken des zu importierenden Schlüssels erforderlich sind.
importedKeyRef TypedLocalObjectReference Ein Verweis auf den importierten Schlüssel.

KeyMetadata

Stellt die Attribute dar, die zum Erstellen oder Neuerstellen des Kundenschlüssels erforderlich sind.

Wird angezeigt in: - WrappedKey

Feld Beschreibung
algorithm String Der Algorithmus, der mit dem Schlüssel verwendet werden soll.

KeySharingContext

Enthält Informationen der Partei, die die Absicht für wichtige Import- und Exportvorgänge initiiert.

Vorkommen: - KeyExportSpec - KeyImportSpec

Feld Beschreibung
mechanism KeySharingMechanism Die Algorithmen, die zum Wrappen von Schlüsseln verwendet werden sollen.
publicKey Ganzzahl-Array

PeerSharingContext

Enthält Informationen von der Partei, die auf den Intent für wichtige Importvorgänge antwortet.

Wird angezeigt in: - KeyImportStatus

Feld Beschreibung
publicKey Ganzzahl-Array
privateKey Ganzzahl-Array
rootKeyID String Kennung für den Stammschlüssel, mit dem das Schlüsselmaterial verpackt wurde. Entspricht dem Format root-key-namespace/root-key-type/root-key-name/version Beispiel: kms-system/ctm/org1-root-key/1 oder kms-system/local/org-1-root-key/1

RotationJob

Stellt eine Ressource auf Clusterebene dar, die die Rotation des Stammschlüssels und die Neuverschlüsselung aller KMS-Schlüssel im Cluster ausführt.

Wird angezeigt in: - RotationJobList

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String RotationJob
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RotationJobSpec
status RotationJobStatus

RotationJobList

Stellt eine Sammlung von RotationJob-Ressourcen dar.

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String RotationJobList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RotationJob-Array

RotationJobSpec

Stellt die Spezifikation für eine RotationJob-Ressource bereit.

Wird angezeigt in: - RotationJob

Feld Beschreibung
rootKeyResourceName String Der angegebene Name des Stammschlüssels im Format namespaces//secrets/
ttlSecondsAfterCompletion Ganzzahl TTLSecondsAfterCompletion gibt an, wie lange ein RotationJob nach Abschluss bestehen bleiben soll. Wenn dieses Feld nicht festgelegt ist, wird standardmäßig 24 Stunden (86.400 Sekunden) verwendet.

RotationJobStatus

Gibt den Status einer RotationJob-Ressource an.

Wird angezeigt in: - RotationJob

Feld Beschreibung
conditions Condition-Array Der Status der RotationJob-Ressource (erfolgreich oder fehlgeschlagen) und ein Grund für den Fehler.

SigningKey

Stellt einen kryptografischen Schlüssel dar, der zum Erstellen digitaler Signaturen verwendet werden kann.

Wird angezeigt in: - SigningKeyList

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String SigningKey
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SigningKeySpec
status SigningKeyStatus

SigningKeyList

Stellt eine Sammlung von SigningKey-Ressourcen dar.

Feld Beschreibung
apiVersion String kms.gdc.goog/v1
kind String SigningKeyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SigningKey-Array

SigningKeySpec

Stellt die Spezifikation für eine SigningKey-Ressource bereit.

Wird angezeigt in: - SigningKey

Feld Beschreibung
algorithm SigningAlgorithm

SigningKeyStatus

Gibt den Status für eine SigningKey-Ressource an.

Wird angezeigt in: - SigningKey

Feld Beschreibung
conditions Condition-Array Ein Bericht, der angibt, wann die Erstellung eines SigningKey abgeschlossen und er einsatzbereit ist.
encryptedKeyMaterial Ganzzahl-Array Schlüsselmaterial, das mit dem KMS-Rootschlüssel verschlüsselt wurde.
publicKey Ganzzahl-Array Der öffentliche Schlüssel des asymmetrischen Signaturschlüsselpaars.
rootKeyID String Kennung des Root-Schlüssels, mit dem das Material des privaten Schlüssels verpackt wurde. Entspricht dem Format root-key-namespace/root-key-type/root-key-name/version Beispiel: kms-system/ctm/org1-root-key/1 oder kms-system/local/org-1-root-key/1

WrappedKey

Enthält den Kundenschlüssel, der für Import- oder Exportvorgänge verpackt wurde.

Wird verwendet in: - KeyExportStatus - KeyImportSpec

Feld Beschreibung
metadata KeyMetadata Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
keyMaterial Ganzzahl-Array Das verpackte Schlüsselmaterial.