kms.gdc.goog/v1
AEADKey
代表用於「附帶相關資料的驗證式加密」(AEAD) 作業的加密編譯金鑰。
顯示位置: - AEADKeyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
AEADKey |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AEADKeySpec |
|
status AEADKeyStatus |
AEADKeyList
代表 AEADKey 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
AEADKeyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AEADKey 陣列 |
AEADKeySpec
提供 AEADKey 的規格。
顯示位置: - AEADKey
| 欄位 | 說明 |
|---|---|
algorithm AEADAlgorithm |
AEADKeyStatus
提供 AEADKey 的狀態。
顯示位置: - AEADKey
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
這份報告會指出 AEADKey 何時建立完成並可供使用。 |
encryptedKeyMaterial 整數陣列 |
以 KMS 根金鑰加密的金鑰內容。 |
rootKeyID 字串 |
用來包裝金鑰內容的根金鑰 ID。採用 root-key-namespace/root-key-type/root-key-name/version 格式。範例:kms-system/ctm/org1-root-key/1 或 kms-system/local/org-1-root-key/1 |
KeyExport
代表匯出金鑰的要求。
出現位置: - KeyExportList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
KeyExport |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KeyExportSpec |
|
status KeyExportStatus |
KeyExportList
代表 KeyExport 資源集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
KeyExportList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KeyExport 陣列 |
KeyExportSpec
提供 KeyExport 資源的規格。
顯示位置: - KeyExport
| 欄位 | 說明 |
|---|---|
context KeySharingContext |
包裝金鑰以供匯出所需的資訊。 |
keyToExport TypedLocalObjectReference |
要匯出金鑰的參照。 |
KeyExportStatus
提供 KeyExport 資源的狀態。
顯示位置: - KeyExport
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
KeyExport 資源的狀態 (成功或失敗),以及失敗原因。 |
exportedKey WrappedKey |
匯出的金鑰內容。 |
KeyImport
代表匯入金鑰的要求。
出現位置: - KeyImportList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
KeyImport |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KeyImportSpec |
|
status KeyImportStatus |
KeyImportList
代表金鑰匯入作業的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
KeyImportList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KeyImport 陣列 |
KeyImportSpec
提供 KeyImport 資源的規格。
出現位置: - KeyImport
| 欄位 | 說明 |
|---|---|
context KeySharingContext |
寄件者提供的資訊,用於解開金鑰內容以供匯入。 |
keyToImport WrappedKey |
要匯入的包裝金鑰內容。 |
KeyImportStatus
提供 KeyImport 資源的狀態。
出現位置: - KeyImport
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
KeyImport 資源的狀態 (等待中、成功或失敗),以及失敗原因。 |
peerContext PeerSharingContext |
包裝要匯入的金鑰時所需的資訊。 |
importedKeyRef TypedLocalObjectReference |
匯入金鑰的參照。 |
KeyMetadata
代表建立或重新建立客戶金鑰所需的屬性。
顯示位置: - WrappedKey
| 欄位 | 說明 |
|---|---|
algorithm 字串 |
要搭配金鑰使用的演算法。 |
KeySharingContext
包含啟動重要匯入和匯出作業意圖的當事人資訊。
顯示於: - KeyExportSpec - KeyImportSpec
| 欄位 | 說明 |
|---|---|
mechanism KeySharingMechanism |
用於包裝金鑰的演算法。 |
publicKey 整數陣列 |
PeerSharingContext
包含回應意圖的當事人提供的資訊,適用於金鑰匯入作業。
顯示位置: - KeyImportStatus
| 欄位 | 說明 |
|---|---|
publicKey 整數陣列 |
|
privateKey 整數陣列 |
|
rootKeyID 字串 |
用來包裝金鑰內容的根金鑰 ID。採用 root-key-namespace/root-key-type/root-key-name/version 格式。範例:kms-system/ctm/org1-root-key/1 或 kms-system/local/org-1-root-key/1 |
RotationJob
代表叢集層級的資源,可執行根金鑰輪替,並重新加密叢集中的所有 KMS 金鑰。
顯示位置: - RotationJobList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
RotationJob |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RotationJobSpec |
|
status RotationJobStatus |
RotationJobList
代表 RotationJob 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
RotationJobList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RotationJob 陣列 |
RotationJobSpec
提供 RotationJob 資源的規格。
顯示位置: - RotationJob
| 欄位 | 說明 |
|---|---|
rootKeyResourceName 字串 |
以 namespaces/ |
ttlSecondsAfterCompletion 整數 |
TTLSecondsAfterCompletion 會指定 RotationJob 完成後應保留多久。如未設定這個欄位,系統會預設為 24 小時 (86400 秒) |
RotationJobStatus
提供 RotationJob 資源的狀態。
顯示位置: - RotationJob
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
RotationJob 資源的狀態 (成功或失敗),以及失敗原因。 |
SigningKey
代表用於建立數位簽章的加密編譯金鑰。
出現位置: - SigningKeyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
SigningKey |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SigningKeySpec |
|
status SigningKeyStatus |
SigningKeyList
代表 SigningKey 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.gdc.goog/v1 |
kind 字串 |
SigningKeyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SigningKey 陣列 |
SigningKeySpec
提供 SigningKey 資源的規格。
出現位置: - SigningKey
| 欄位 | 說明 |
|---|---|
algorithm SigningAlgorithm |
SigningKeyStatus
提供 SigningKey 資源的狀態。
出現位置: - SigningKey
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
這份報告會指出 SigningKey 何時建立完成並可供使用。 |
encryptedKeyMaterial 整數陣列 |
以 KMS 根金鑰加密的金鑰內容。 |
publicKey 整數陣列 |
非對稱式簽署金鑰組的公開金鑰。 |
rootKeyID 字串 |
用於包裝私密金鑰內容的根金鑰 ID。採用 root-key-namespace/root-key-type/root-key-name/version 格式。範例:kms-system/ctm/org1-root-key/1 或 kms-system/local/org-1-root-key/1 |
WrappedKey
包含為匯入或匯出作業包裝的客戶金鑰。
顯示於: - KeyExportStatus - KeyImportSpec
| 欄位 | 說明 |
|---|---|
metadata KeyMetadata |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
keyMaterial 整數陣列 |
經過包裝的金鑰內容。 |