Recursos de AWS

SecurityGroup

Los campos obligatorios están en rojo

Los campos obligatorios están en rojo
`apiVersion (string)` ec2.aws.gke.cloud.google.com/v1beta1 `kind (string)` SecurityGroup `metadata (object)` No se proporcionó la descripción. `spec (object)` SecurityGroupSpec define el estado deseado de SecurityGroup. `deletionPolicy (string)` DeletionPolicy especifica qué sucederá con el externo subyacente cuando se borre este recurso administrado: “Delete” u “Orphan” para el recurso externo. Se prevé que este campo deje de estar disponible y se utilizará el campo ManagementPolicy en una versión futura. En la actualidad, ambos se pueden establecer de forma independiente y los valores no predeterminados se respetarán si la marca de función está habilitada. Consulta el documento de diseño para obtener más información: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223 `forProvider (object)` No se proporcionó la descripción. `name (string)` Nombre del grupo de seguridad. `region (string)` Es la región en la que deseas que se cree tu recurso. `revokeRulesOnDelete (boolean)` Por lo general, esto no es necesario; sin embargo, algunos servicios de AWS, como Elastic Map Reduce, pueden agregar automáticamente las reglas requeridas a los grupos de seguridad que se usan con el servicio, y esas reglas pueden contener una dependencia cíclica que evita que los grupos de seguridad se destruyan sin quitar primero la dependencia. El valor predeterminado es falso. `tags (object)` Mapa de pares clave-valor de las etiquetas de recursos. `additionalProperties (string)` No se proporcionó la descripción. `vpcId (string)` ID de VPC. La configuración predeterminada es la VPC predeterminada de la región. `vpcIdRef (object)` Referencia a una VPC en ec2 para propagar vpcId. `name (string)` Nombre del objeto referenciado. `policy (object)` Políticas para referencias. `resolution (string)` Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver. `resolve (string)` Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación. `vpcIdSelector (object)` Selector de una VPC en ec2 para propagar vpcId. `matchControllerRef (boolean)` MatchControllerRef garantiza que se selecciona un objeto con la misma referencia de controlador que el objeto seleccionado. `matchLabels (object)` MatchLabels garantiza que se seleccione un objeto con etiquetas coincidentes. `additionalProperties (string)` No se proporcionó la descripción. `policy (object)` Políticas para la selección. `resolution (string)` Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver. `resolve (string)` Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación. `managementPolicy (string)` ESTE ES UN CAMPO DE ALFA. No lo uses en producción. No se respeta, a menos que se habilite la marca de función de Crossplane relevante, y se puede cambiar o quitar sin previo aviso. ManagementPolicy especifica el nivel de control que tiene Crossplane sobre el recurso externo administrado. Se planea reemplazar el campo DeletionPolicy en una versión futura. En la actualidad, ambos se pueden establecer de forma independiente y los valores no predeterminados se respetarán si la marca de función está habilitada. Consulta el documento de diseño para obtener más información: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223 `providerConfigRef (object)` ProviderConfigReference especifica cómo se debe configurar el proveedor que se usará para crear, observar, actualizar y borrar este recurso administrado. `name (string)` Nombre del objeto referenciado. `policy (object)` Políticas para referencias. `resolution (string)` Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver. `resolve (string)` Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación. `providerRef (object)` ProviderReference especifica el proveedor que se usará para crear, observar, actualizar y borrar este recurso administrado. Obsoleto: Usa ProviderConfigReference, es decir, `providerConfigRef` `name (string)` Nombre del objeto referenciado. `policy (object)` Políticas para referencias. `resolution (string)` Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver. `resolve (string)` Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación. `publishConnectionDetailsTo (object)` PublishConnectionDetailsTo especifica la configuración del secreto de conexión que contiene un nombre, metadatos y una referencia a la configuración del almacén de secretos en la que se deben escribir los detalles de conexión para este recurso administrado. Los detalles de conexión suelen incluir el extremo, el nombre de usuario y la contraseña necesarios para conectarse al recurso administrado. `configRef (object)` SecretStoreConfigRef especifica qué configuración de almacén de secretos se debe usar para este ConnectionSecret. `name (string)` Nombre del objeto referenciado. `policy (object)` Políticas para referencias. `resolution (string)` Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver. `resolve (string)` Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación. `metadata (object)` Los metadatos son los metadatos del secreto de conexión. `annotations (object)` Las anotaciones son las que se agregarán al secreto de conexión. - Para los secretos de Kubernetes, se usará como “metadata.annotations”. - Depende de la implementación de Secret Store para otros tipos de tiendas. `additionalProperties (string)` No se proporcionó la descripción. `labels (object)` Las etiquetas son las etiquetas de recurso o de instancia que se agregarán al secreto de conexión. - Para los secretos de Kubernetes, se usará como “metadata.labels”. - Depende de la implementación de Secret Store para otros tipos de tiendas. `additionalProperties (string)` No se proporcionó la descripción. `type (string)` Type es el SecretType del secreto de conexión. - Solo es válido para Secrets de Kubernetes. `name (string)` Name es el nombre del secreto de conexión. `writeConnectionSecretToRef (object)` WriteConnectionSecretToReference especifica el espacio de nombres y el nombre de un secreto en el que se debe escribir cualquier detalle de conexión para este recurso administrado. Los detalles de conexión suelen incluir el extremo, el nombre de usuario y la contraseña necesarios para conectarse al recurso administrado. Se planea reemplazar este campo en una versión futura a favor de PublishConnectionDetailsTo. Actualmente, las dos se pueden configurar de forma independiente, y los detalles de las conexiones se publicarían en ambas sin afectarse entre sí. `name (string)` Nombre del secreto. `namespace (string)` Espacio de nombres del secreto. `status (object)` SecurityGroupStatus define el estado observado de SecurityGroup. `atProvider (object)` No se proporcionó la descripción. `arn (string)` El ARN del grupo de seguridad. `egress (array)` Bloque de configuración para reglas de salida. Se puede especificar varias veces para cada regla de salida. Cada bloque de salida admite campos que se documentan a continuación. Este argumento se procesa en el modo de atributo como bloque. `cidrBlocks (array)` Lista de bloques CIDR. `fromPort (number)` Puerto de inicio (o número de tipo ICMP si el protocolo es icmp o icmpv6). `ipv6CidrBlocks (array)` Lista de bloques CIDR de IPv6. `prefixListIds (array)` Lista de ID de listas de prefijos. `protocol (string)` Protocolo. Si seleccionas un protocolo de -1 (equivalente en términos semánticos, que no es un valor válido aquí), debes especificar un valor from_port y un to_port igual a 0. Los valores admitidos se definen en el argumento IpProtocol en la referencia de la API de IpPermission.12. `securityGroups (array)` Lista de grupos de seguridad. Se puede usar un nombre de grupo en relación con la VPC predeterminada. De lo contrario, ID de grupo. `self (boolean)` Indica si el grupo de seguridad se agregará como origen a esta regla de entrada. `toPort (number)` Puerto de rango final (o código ICMP si el protocolo es icmp). `id (string)` ID del grupo de seguridad. `ingress (array)` Bloque de configuración para reglas de entrada. Se puede especificar varias veces para cada regla de entrada. Cada bloque de entrada admite campos que se documentan a continuación. Este argumento se procesa en el modo de atributo como bloque. `cidrBlocks (array)` Lista de bloques CIDR. `fromPort (number)` Puerto de inicio (o número de tipo ICMP si el protocolo es icmp o icmpv6). `ipv6CidrBlocks (array)` Lista de bloques CIDR de IPv6. `prefixListIds (array)` Lista de ID de listas de prefijos. `protocol (string)` Protocolo. Si seleccionas un protocolo de -1 (equivalente en términos semánticos, que no es un valor válido aquí), debes especificar un valor from_port y un to_port igual a 0. Los valores admitidos se definen en el argumento IpProtocol en la referencia de la API de IpPermission.12. `securityGroups (array)` Lista de grupos de seguridad. Se puede usar un nombre de grupo en relación con la VPC predeterminada. De lo contrario, ID de grupo. `self (boolean)` Indica si el grupo de seguridad se agregará como origen a esta regla de entrada. `toPort (number)` Puerto de rango final (o código ICMP si el protocolo es icmp). `name (string)` Nombre del grupo de seguridad. `ownerId (string)` ID del propietario. `revokeRulesOnDelete (boolean)` Por lo general, esto no es necesario; sin embargo, algunos servicios de AWS, como Elastic Map Reduce, pueden agregar automáticamente las reglas requeridas a los grupos de seguridad que se usan con el servicio, y esas reglas pueden contener una dependencia cíclica que evita que los grupos de seguridad se destruyan sin quitar primero la dependencia. El valor predeterminado es falso. `tags (object)` Mapa de pares clave-valor de las etiquetas de recursos. `additionalProperties (string)` No se proporcionó la descripción. `tagsAll (object)` Un mapa de etiquetas asignadas al recurso, incluidas las heredadas del bloque de configuración default_tags del proveedor. `additionalProperties (string)` No se proporcionó la descripción. `vpcId (string)` ID de VPC. La configuración predeterminada es la VPC predeterminada de la región. `conditions (array)` Condiciones del recurso. `lastTransitionTime (string)` LastTransitionTime es la última vez que esta condición pasó de un estado a otro. `message (string)` Un mensaje que contiene detalles sobre la última transición de esta condición de un estado a otro, si corresponde. `reason (string)` El motivo de la última transición de esta condición de un estado a otro. `status (string)` Estado de esta condición; ¿es actualmente True, False o Unknown? `type (string)` Tipo de esta condición. Como máximo, uno de cada tipo de condición puede aplicarse a un recurso en cualquier momento.

`apiVersion (string)`

ec2.aws.gke.cloud.google.com/v1beta1

`kind (string)`

SecurityGroup

`metadata (object)`

No se proporcionó la descripción.

`spec (object)`

SecurityGroupSpec define el estado deseado de SecurityGroup.

`deletionPolicy (string)`

DeletionPolicy especifica qué sucederá con el externo subyacente cuando se borre este recurso administrado: “Delete” u “Orphan” para el recurso externo. Se prevé que este campo deje de estar disponible y se utilizará el campo ManagementPolicy en una versión futura. En la actualidad, ambos se pueden establecer de forma independiente y los valores no predeterminados se respetarán si la marca de función está habilitada. Consulta el documento de diseño para obtener más información: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223

`forProvider (object)`

No se proporcionó la descripción.

`name (string)`

Nombre del grupo de seguridad.

`region (string)`

Es la región en la que deseas que se cree tu recurso.

`revokeRulesOnDelete (boolean)`

Por lo general, esto no es necesario; sin embargo, algunos servicios de AWS, como Elastic Map Reduce, pueden agregar automáticamente las reglas requeridas a los grupos de seguridad que se usan con el servicio, y esas reglas pueden contener una dependencia cíclica que evita que los grupos de seguridad se destruyan sin quitar primero la dependencia. El valor predeterminado es falso.

`tags (object)`

Mapa de pares clave-valor de las etiquetas de recursos.

`additionalProperties (string)`

No se proporcionó la descripción.

`vpcId (string)`

ID de VPC. La configuración predeterminada es la VPC predeterminada de la región.

`vpcIdRef (object)`

Referencia a una VPC en ec2 para propagar vpcId.

`name (string)`

Nombre del objeto referenciado.

`policy (object)`

Políticas para referencias.

`resolution (string)`

Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.

`resolve (string)`

Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.

`vpcIdSelector (object)`

Selector de una VPC en ec2 para propagar vpcId.

`matchControllerRef (boolean)`

MatchControllerRef garantiza que se selecciona un objeto con la misma referencia de controlador que el objeto seleccionado.

`matchLabels (object)`

MatchLabels garantiza que se seleccione un objeto con etiquetas coincidentes.

`additionalProperties (string)`

No se proporcionó la descripción.

`policy (object)`

Políticas para la selección.

`resolution (string)`

`resolve (string)`

`managementPolicy (string)`

ESTE ES UN CAMPO DE ALFA. No lo uses en producción. No se respeta, a menos que se habilite la marca de función de Crossplane relevante, y se puede cambiar o quitar sin previo aviso. ManagementPolicy especifica el nivel de control que tiene Crossplane sobre el recurso externo administrado. Se planea reemplazar el campo DeletionPolicy en una versión futura. En la actualidad, ambos se pueden establecer de forma independiente y los valores no predeterminados se respetarán si la marca de función está habilitada. Consulta el documento de diseño para obtener más información: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223

`providerConfigRef (object)`

ProviderConfigReference especifica cómo se debe configurar el proveedor que se usará para crear, observar, actualizar y borrar este recurso administrado.

`name (string)`

Nombre del objeto referenciado.

`policy (object)`

Políticas para referencias.

`resolution (string)`

`resolve (string)`

`providerRef (object)`

ProviderReference especifica el proveedor que se usará para crear, observar, actualizar y borrar este recurso administrado. Obsoleto: Usa ProviderConfigReference, es decir, `providerConfigRef`

`name (string)`

Nombre del objeto referenciado.

`policy (object)`

Políticas para referencias.

`resolution (string)`

`resolve (string)`

`publishConnectionDetailsTo (object)`

PublishConnectionDetailsTo especifica la configuración del secreto de conexión que contiene un nombre, metadatos y una referencia a la configuración del almacén de secretos en la que se deben escribir los detalles de conexión para este recurso administrado. Los detalles de conexión suelen incluir el extremo, el nombre de usuario y la contraseña necesarios para conectarse al recurso administrado.

`configRef (object)`

SecretStoreConfigRef especifica qué configuración de almacén de secretos se debe usar para este ConnectionSecret.

`name (string)`

Nombre del objeto referenciado.

`policy (object)`

Políticas para referencias.

`resolution (string)`

`resolve (string)`

`metadata (object)`

Los metadatos son los metadatos del secreto de conexión.

`annotations (object)`

Las anotaciones son las que se agregarán al secreto de conexión. - Para los secretos de Kubernetes, se usará como “metadata.annotations”. - Depende de la implementación de Secret Store para otros tipos de tiendas.

`additionalProperties (string)`

No se proporcionó la descripción.

`labels (object)`

Las etiquetas son las etiquetas de recurso o de instancia que se agregarán al secreto de conexión. - Para los secretos de Kubernetes, se usará como “metadata.labels”. - Depende de la implementación de Secret Store para otros tipos de tiendas.

`additionalProperties (string)`

No se proporcionó la descripción.

`type (string)`

Type es el SecretType del secreto de conexión. - Solo es válido para Secrets de Kubernetes.

`name (string)`

Name es el nombre del secreto de conexión.

`writeConnectionSecretToRef (object)`

WriteConnectionSecretToReference especifica el espacio de nombres y el nombre de un secreto en el que se debe escribir cualquier detalle de conexión para este recurso administrado. Los detalles de conexión suelen incluir el extremo, el nombre de usuario y la contraseña necesarios para conectarse al recurso administrado. Se planea reemplazar este campo en una versión futura a favor de PublishConnectionDetailsTo. Actualmente, las dos se pueden configurar de forma independiente, y los detalles de las conexiones se publicarían en ambas sin afectarse entre sí.

`name (string)`

Nombre del secreto.

`namespace (string)`

Espacio de nombres del secreto.

`status (object)`

SecurityGroupStatus define el estado observado de SecurityGroup.

`atProvider (object)`

No se proporcionó la descripción.

`arn (string)`

El ARN del grupo de seguridad.

`egress (array)`

Bloque de configuración para reglas de salida. Se puede especificar varias veces para cada regla de salida. Cada bloque de salida admite campos que se documentan a continuación. Este argumento se procesa en el modo de atributo como bloque.

`cidrBlocks (array)`

Lista de bloques CIDR.

`fromPort (number)`

Puerto de inicio (o número de tipo ICMP si el protocolo es icmp o icmpv6).

`ipv6CidrBlocks (array)`

Lista de bloques CIDR de IPv6.

`prefixListIds (array)`

Lista de ID de listas de prefijos.

`protocol (string)`

Protocolo. Si seleccionas un protocolo de -1 (equivalente en términos semánticos, que no es un valor válido aquí), debes especificar un valor from_port y un to_port igual a 0. Los valores admitidos se definen en el argumento IpProtocol en la referencia de la API de IpPermission.12.

`securityGroups (array)`

Lista de grupos de seguridad. Se puede usar un nombre de grupo en relación con la VPC predeterminada. De lo contrario, ID de grupo.

`self (boolean)`

Indica si el grupo de seguridad se agregará como origen a esta regla de entrada.

`toPort (number)`

Puerto de rango final (o código ICMP si el protocolo es icmp).

`id (string)`

ID del grupo de seguridad.

`ingress (array)`

Bloque de configuración para reglas de entrada. Se puede especificar varias veces para cada regla de entrada. Cada bloque de entrada admite campos que se documentan a continuación. Este argumento se procesa en el modo de atributo como bloque.

`cidrBlocks (array)`

Lista de bloques CIDR.

`fromPort (number)`

Puerto de inicio (o número de tipo ICMP si el protocolo es icmp o icmpv6).

`ipv6CidrBlocks (array)`

Lista de bloques CIDR de IPv6.

`prefixListIds (array)`

Lista de ID de listas de prefijos.

`protocol (string)`

`securityGroups (array)`

Lista de grupos de seguridad. Se puede usar un nombre de grupo en relación con la VPC predeterminada. De lo contrario, ID de grupo.

`self (boolean)`

Indica si el grupo de seguridad se agregará como origen a esta regla de entrada.

`toPort (number)`

Puerto de rango final (o código ICMP si el protocolo es icmp).

`name (string)`

Nombre del grupo de seguridad.

`ownerId (string)`

ID del propietario.

`revokeRulesOnDelete (boolean)`

`tags (object)`

Mapa de pares clave-valor de las etiquetas de recursos.

`additionalProperties (string)`

No se proporcionó la descripción.

`tagsAll (object)`

Un mapa de etiquetas asignadas al recurso, incluidas las heredadas del bloque de configuración default_tags del proveedor.

`additionalProperties (string)`

No se proporcionó la descripción.

`vpcId (string)`

ID de VPC. La configuración predeterminada es la VPC predeterminada de la región.

`conditions (array)`

Condiciones del recurso.

`lastTransitionTime (string)`

LastTransitionTime es la última vez que esta condición pasó de un estado a otro.

`message (string)`

Un mensaje que contiene detalles sobre la última transición de esta condición de un estado a otro, si corresponde.

`reason (string)`

El motivo de la última transición de esta condición de un estado a otro.

`status (string)`

Estado de esta condición; ¿es actualmente True, False o Unknown?

`type (string)`

Tipo de esta condición. Como máximo, uno de cada tipo de condición puede aplicarse a un recurso en cualquier momento.

Ejemplo

apiVersion: ec2.aws.gke.cloud.google.com/v1beta1
kind: SecurityGroup
metadata:
  name: sample
spec:
  forProvider:
    description: Allow inbound
    name: allow_tls
    region: us-east-1
    tags:
      Name: allow_tls
    vpcIdRef:
      name: vpc-us1