apiVersion (string)
kms.aws.gke.cloud.google.com/v1beta1
spec (object)
KeySpec definiert den gewünschten Status des Schlüssels
deletionPolicy (string)
DeletionPolicy gibt an, was mit der zugrunde liegenden externen Ressource geschieht, wenn diese verwaltete Ressource gelöscht wird: „Löschen“ oder „Verwaist“. Dieses Feld soll in einer zukünftigen Version zugunsten des Felds „ManagementPolicy“ eingestellt werden. Derzeit können beide unabhängig festgelegt werden und andere Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Designdokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Keine Beschreibung vorhanden.
bypassPolicyLockoutSafetyCheck (boolean)
Ein Flag, das angibt, ob der Sicherheitscheck für die Schlüsselrichtliniensperre umgangen werden soll. Wenn Sie diesen Wert auf „true“ festlegen, steigt das Risiko, dass der KMS-Schlüssel nicht mehr verwaltet werden kann. Setzen Sie diesen Wert nicht wahllos auf „true“. Weitere Informationen finden Sie im Szenario im Abschnitt „Standardschlüsselrichtlinie“ im AWS Key Management Service-Entwicklerleitfaden. Der Standardwert ist „false“.
customKeyStoreId (string)
ID des benutzerdefinierten KMS-Schlüsselspeichers, in dem der Schlüssel statt KMS gespeichert wird (z. B. CloudHSM).
customerMasterKeySpec (string)
Gibt an, ob der Schlüssel einen symmetrischen Schlüssel oder ein asymmetrisches Schlüsselpaar sowie die vom Schlüssel unterstützten Verschlüsselungs- oder Signaturalgorithmen enthält. Gültige Werte: SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521 oder ECC_SECG_P256K1. Die Standardeinstellung ist SYMMETRIC_DEFAULT. Hilfe zur Auswahl einer Schlüsselspezifikation finden Sie im AWS KMS-Entwicklerleitfaden.
deletionWindowInDays (number)
Die Wartezeit in Tagen. Nach Ablauf der Wartezeit löscht AWS KMS den KMS-Schlüssel. Der angegebene Wert muss zwischen 7 und 30 (jeweils einschließlich) liegen. Wenn Sie keinen Wert angeben, wird die Standardeinstellung 30 verwendet. Wenn der KMS-Schlüssel ein multiregionaler Primärschlüssel mit Replikaten ist, beginnt die Wartezeit, wenn der letzte Replikatschlüssel gelöscht wird. Andernfalls beginnt die Wartezeit sofort.
enableKeyRotation (boolean)
Gibt an, ob die Schlüsselrotation aktiviert ist. Die Standardeinstellung ist "false".
isEnabled (boolean)
Gibt an, ob der Schlüssel aktiviert ist. Die Standardeinstellung ist true.
keyUsage (string)
Gibt die beabsichtigte Verwendung des Schlüssels an. Gültige Werte: ENCRYPT_DECRYPT, SIGN_VERIFY oder GENERATE_VERIFY_MAC. Die Standardeinstellung ist ENCRYPT_DECRYPT.
multiRegion (boolean)
Gibt an, ob der KMS-Schlüssel ein multiregionaler Schlüssel (true) oder ein regionaler Schlüssel (false) ist. Die Standardeinstellung ist "false".
policy (string)
Ein gültiges JSON-Richtliniendokument. Obwohl dies eine Schlüsselrichtlinie und keine IAM-Richtlinie ist, kann ein aws_iam_policy_document in der Form verwendet werden, die ein Hauptkonto bezeichnet.
region (string)
Region ist die Region, in der Ihre Ressource erstellt werden soll.
managementPolicy (string)
DIES IST EIN ALPHA-FELD. Nutzen Sie sie nicht in der Produktionsumgebung. Es wird nur berücksichtigt, wenn das entsprechende Crossplane-Funktions-Flag aktiviert ist, und kann ohne vorherige Ankündigung geändert oder entfernt werden. „ManagementPolicy“ gibt die Kontrolle an, die Crossplane über die verwaltete externe Ressource hat. Dieses Feld soll in einer zukünftigen Version das Feld „DeletionPolicy“ ersetzen. Derzeit können beide unabhängig festgelegt werden und andere Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Designdokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference gibt an, wie der Anbieter, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird, konfiguriert werden soll.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
„Resolution“ gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. "Optional" bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Auflösen" gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
providerRef (object)
ProviderReference gibt den Anbieter an, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird. Eingestellt: Verwenden Sie „ProviderConfigReference“, also „providerConfigRef“
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
„Resolution“ gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. "Optional" bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Auflösen" gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo gibt die Konfiguration des Verbindungs-Secrets an. Diese enthält einen Namen, Metadaten und einen Verweis auf die Secret-Speicherkonfiguration, in die alle Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Zu den Verbindungsdetails gehören häufig der Endpunkt, der Nutzername und das Passwort, die für die Verbindung mit der verwalteten Ressource erforderlich sind.
configRef (object)
SecretStoreConfigRef gibt an, welche Secret-Speicher-Konfiguration für dieses ConnectionSecret verwendet werden soll.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
„Resolution“ gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. "Optional" bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Auflösen" gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
name (string)
Name ist der Name des Verbindungs-Secrets.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference gibt den Namespace und den Namen eines Secrets an, in das alle Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Zu den Verbindungsdetails gehören häufig der Endpunkt, der Nutzername und das Passwort, die für die Verbindung mit der verwalteten Ressource erforderlich sind. Dieses Feld soll in einem zukünftigen Release zugunsten von PublishConnectionDetailsTo ersetzt werden. Derzeit können beide unabhängig festgelegt werden und Verbindungsdetails werden für beide veröffentlicht, ohne sich gegenseitig zu beeinflussen.
name (string)
Name des Secrets.
namespace (string)
Namespace des Secrets.
status (object)
KeyStatus definiert den beobachteten Status des Schlüssels.
atProvider (object)
Keine Beschreibung vorhanden.
arn (string)
Der Amazon Resource Name (ARN) des Schlüssels.
bypassPolicyLockoutSafetyCheck (boolean)
Ein Flag, das angibt, ob der Sicherheitscheck für die Schlüsselrichtliniensperre umgangen werden soll. Wenn Sie diesen Wert auf „true“ festlegen, steigt das Risiko, dass der KMS-Schlüssel nicht mehr verwaltet werden kann. Setzen Sie diesen Wert nicht wahllos auf „true“. Weitere Informationen finden Sie im Szenario im Abschnitt „Standardschlüsselrichtlinie“ im Entwicklerleitfaden für AWS Key Management Service. Der Standardwert ist „false“.
customKeyStoreId (string)
ID des benutzerdefinierten KMS-Schlüsselspeichers, in dem der Schlüssel statt KMS gespeichert wird (z. B. CloudHSM).
customerMasterKeySpec (string)
Gibt an, ob der Schlüssel einen symmetrischen Schlüssel oder ein asymmetrisches Schlüsselpaar sowie die vom Schlüssel unterstützten Verschlüsselungs- oder Signaturalgorithmen enthält. Gültige Werte: SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521 oder ECC_SECG_P256K1. Die Standardeinstellung ist SYMMETRIC_DEFAULT. Hilfe zur Auswahl einer Schlüsselspezifikation finden Sie im AWS KMS-Entwicklerleitfaden.
deletionWindowInDays (number)
Die Wartezeit in Tagen. Nach Ablauf der Wartezeit löscht AWS KMS den KMS-Schlüssel. Der angegebene Wert muss zwischen 7 und 30 (jeweils einschließlich) liegen. Wenn Sie keinen Wert angeben, wird die Standardeinstellung 30 verwendet. Wenn der KMS-Schlüssel ein multiregionaler Primärschlüssel mit Replikaten ist, beginnt die Wartezeit, wenn der letzte Replikatschlüssel gelöscht wird. Andernfalls beginnt die Wartezeit sofort.
enableKeyRotation (boolean)
Gibt an, ob die Schlüsselrotation aktiviert ist. Die Standardeinstellung ist "false".
id (string)
Keine Beschreibung vorhanden.
isEnabled (boolean)
Gibt an, ob der Schlüssel aktiviert ist. Die Standardeinstellung ist true.
keyId (string)
Die global eindeutige Kennung für den Schlüssel.
keyUsage (string)
Gibt die beabsichtigte Verwendung des Schlüssels an. Gültige Werte: ENCRYPT_DECRYPT, SIGN_VERIFY oder GENERATE_VERIFY_MAC. Die Standardeinstellung ist ENCRYPT_DECRYPT.
multiRegion (boolean)
Gibt an, ob der KMS-Schlüssel ein multiregionaler Schlüssel (true) oder ein regionaler Schlüssel (false) ist. Die Standardeinstellung ist "false".
policy (string)
Ein gültiges JSON-Richtliniendokument. Obwohl dies eine Schlüsselrichtlinie und keine IAM-Richtlinie ist, kann ein aws_iam_policy_document in der Form verwendet werden, die ein Hauptkonto bezeichnet.
conditions (array)
Bedingungen der Ressource.
lastTransitionTime (string)
Mit LastTransitionTime wird der Zeitpunkt angegeben, zu dem die Bedingung zuletzt von einem Status zu einem anderen Status geändert wurde.
message (string)
Eine Nachricht mit Details zum letzten Übergang dieser Bedingung von einem Status in einen anderen, falls vorhanden.
reason (string)
Ein Grund für die letzte Statusänderung diese Bedingung.
status (string)
Der Status dieser Bedingung; „Wahr“, „Falsch“ oder „Unbekannt“?
type (string)
Der Typ dieser Bedingung. Es kann jeweils höchstens ein Bedingungstyp für eine Ressource gelten.
|