kms.gdc.goog/v1
AEADKey
表示用于关联数据加密的身份验证 (AEAD) 操作的加密密钥。
来源: - AEADKeyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
AEADKey |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AEADKeySpec |
|
status AEADKeyStatus |
AEADKeyList
表示 AEADKey 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
AEADKeyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AEADKey 数组 |
AEADKeySpec
提供 AEADKey 的规范。
来源: - AEADKey
| 字段 | 说明 |
|---|---|
algorithm AEADAlgorithm |
AEADKeyStatus
提供 AEADKey 的状态。
来源: - AEADKey
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
一种报告,用于指示 AEADKey 创建何时完成并可供使用。 |
encryptedKeyMaterial 整数数组 |
由 KMS 根密钥加密的密钥材料。 |
rootKeyID 字符串 |
封装密钥材料的根密钥的标识符。遵循 root-key-namespace/root-key-type/root-key-name/version 格式。示例 - kms-system/ctm/org1-root-key/1 或 kms-system/local/org-1-root-key/1 |
KeyExport
表示导出密钥的请求。
来源: - KeyExportList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
KeyExport |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KeyExportSpec |
|
status KeyExportStatus |
KeyExportList
表示 KeyExport 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
KeyExportList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KeyExport 数组 |
KeyExportSpec
提供 KeyExport 资源的规范。
来源: - KeyExport
| 字段 | 说明 |
|---|---|
context KeySharingContext |
封装密钥以进行导出所需的信息。 |
keyToExport TypedLocalObjectReference |
对要导出的密钥的引用。 |
KeyExportStatus
提供 KeyExport 资源的状态。
来源: - KeyExport
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
KeyExport 资源的状态(成功或失败),并提供失败原因。 |
exportedKey WrappedKey |
导出的密钥材料。 |
KeyImport
表示导入密钥的请求。
来源: - KeyImportList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
KeyImport |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KeyImportSpec |
|
status KeyImportStatus |
KeyImportList
表示密钥导入的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
KeyImportList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KeyImport 数组 |
KeyImportSpec
提供 KeyImport 资源的规范。
来源: - KeyImport
| 字段 | 说明 |
|---|---|
context KeySharingContext |
发件人提供的信息,用于解封装要导入的密钥材料。 |
keyToImport WrappedKey |
要导入的封装密钥材料。 |
KeyImportStatus
为 KeyImport 资源提供状态。
来源: - KeyImport
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
KeyImport 资源的状态(等待、成功或失败)以及失败原因。 |
peerContext PeerSharingContext |
封装要导入的密钥所需的信息。 |
importedKeyRef TypedLocalObjectReference |
对导入密钥的引用。 |
KeyMetadata
表示创建或重新创建客户密钥所需的属性。
来源: - WrappedKey
| 字段 | 说明 |
|---|---|
algorithm 字符串 |
与密钥搭配使用的算法。 |
KeySharingContext
包含有关密钥导入和导出操作的意向发起方的信息。
来源: - KeyExportSpec - KeyImportSpec
| 字段 | 说明 |
|---|---|
mechanism KeySharingMechanism |
用于封装密钥的算法。 |
publicKey 整数数组 |
PeerSharingContext
包含响应密钥导入操作意图的方的相关信息。
来源: - KeyImportStatus
| 字段 | 说明 |
|---|---|
publicKey 整数数组 |
|
privateKey 整数数组 |
|
rootKeyID 字符串 |
封装密钥材料的根密钥的标识符。遵循 root-key-namespace/root-key-type/root-key-name/version 格式。示例 - kms-system/ctm/org1-root-key/1 或 kms-system/local/org-1-root-key/1 |
RotationJob
表示运行根密钥轮替和重新加密集群中所有 KMS 密钥的集群级资源。
来源: - RotationJobList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
RotationJob |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RotationJobSpec |
|
status RotationJobStatus |
RotationJobList
表示 RotationJob 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
RotationJobList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RotationJob 数组 |
RotationJobSpec
提供 RotationJob 资源的规范。
来源: - RotationJob
| 字段 | 说明 |
|---|---|
rootKeyResourceName 字符串 |
以 namespaces/ |
ttlSecondsAfterCompletion 整数 |
TTLSecondsAfterCompletion 指定 RotationJob 在完成后应保留多长时间。如果未设置此字段,则默认值为 24 小时(86400 秒) |
RotationJobStatus
提供 RotationJob 资源的状态。
来源: - RotationJob
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
RotationJob 资源的状态(成功或失败),并提供失败原因。 |
SigningKey
表示用于创建数字签名的加密密钥。
来源: - SigningKeyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
SigningKey |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SigningKeySpec |
|
status SigningKeyStatus |
SigningKeyList
表示 SigningKey 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.gdc.goog/v1 |
kind 字符串 |
SigningKeyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SigningKey 数组 |
SigningKeySpec
提供 SigningKey 资源的规范。
来源: - SigningKey
| 字段 | 说明 |
|---|---|
algorithm SigningAlgorithm |
SigningKeyStatus
提供 SigningKey 资源的状态。
来源: - SigningKey
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
一种报告,用于指示 SigningKey 创建何时完成并可供使用。 |
encryptedKeyMaterial 整数数组 |
由 KMS 根密钥加密的密钥材料。 |
publicKey 整数数组 |
非对称签名密钥对的公钥。 |
rootKeyID 字符串 |
封装私钥材料的根密钥的标识符。遵循 root-key-namespace/root-key-type/root-key-name/version 格式。示例 - kms-system/ctm/org1-root-key/1 或 kms-system/local/org-1-root-key/1 |
WrappedKey
包含为导入或导出操作封装的客户密钥。
来源: - KeyExportStatus - KeyImportSpec
| 字段 | 说明 |
|---|---|
metadata KeyMetadata |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
keyMaterial 整数数组 |
封装的密钥材料。 |