apiVersion (string)
kms.aws.gke.cloud.google.com/v1beta1
spec (object)
KeySpec definisce lo stato desiderato della chiave
deletionPolicy (string)
DeletionPolicy specifica cosa succederà all'esterno sottostante quando questa risorsa gestita viene eliminata. Puoi eliminare la risorsa esterna oppure "Orfano". È previsto che questo campo verrà ritirato in favore del campo ManagementPolicy in una versione futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Nessuna descrizione fornita.
bypassPolicyLockoutSafetyCheck (boolean)
Un flag che indica se bypassare il controllo di sicurezza del blocco dei criteri relativi alle chiavi. Se questo valore viene impostato su true, aumenta il rischio che la chiave KMS diventi ingestibile. Non impostare questo valore su true in modo indiscriminato. Per ulteriori informazioni, fai riferimento allo scenario nella sezione Criteri delle chiavi predefiniti della Guida per gli sviluppatori di AWS Key Management Service. Il valore predefinito è false.
customKeyStoreId (string)
ID dell'archivio di chiavi personalizzate KMS in cui verrà archiviata la chiave al posto di KMS (ad esempio CloudHSM).
customerMasterKeySpec (string)
Specifica se la chiave contiene una chiave simmetrica o una coppia di chiavi asimmetrica e gli algoritmi di crittografia o gli algoritmi di firma supportati dalla chiave. Valori validi: SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521 o ECC_SECG_P256K1. Il valore predefinito è SYMMETRIC_DEFAULT. Per assistenza nella scelta di una specifica della chiave, consulta la Guida per gli sviluppatori KMS di AWS.
deletionWindowInDays (number)
Il periodo di attesa, specificato in numero di giorni. Al termine del periodo di attesa, AWS KMS elimina la chiave KMS. Se specifichi un valore, deve essere compreso tra 7 e 30 inclusi. Se non specifichi un valore, il valore predefinito sarà 30. Se la chiave KMS è una chiave primaria multiregionale con repliche, il periodo di attesa inizia quando viene eliminata l'ultima delle relative chiavi di replica. In caso contrario, il periodo di attesa inizia immediatamente.
enableKeyRotation (boolean)
Specifica se la rotazione della chiave è abilitata. Il valore predefinito è false.
isEnabled (boolean)
Specifica se la chiave è abilitata. Il valore predefinito è true.
keyUsage (string)
Specifica l'uso previsto della chiave. Valori validi: ENCRYPT_DECRYPT, SIGN_VERIFY o GENERATE_VERIFY_MAC. Il valore predefinito è ENCRYPT_DECRYPT.
multiRegion (boolean)
Indica se la chiave KMS è una chiave multiregionale (true) o regionale (false). Il valore predefinito è false.
policy (string)
Un documento JSON dei criteri valido. Sebbene questo sia un criterio chiave, non un criterio IAM, è possibile utilizzare un aws_iam_policy_document nel formato che indica un'entità.
region (string)
La regione è la regione in cui vuoi creare la risorsa.
managementPolicy (string)
QUESTO È UN CAMPO ALFA. Non utilizzarla in produzione. Non viene rispettato, a meno che non sia abilitato il flag funzionalità Crossplane pertinente, e può essere modificato o rimosso senza preavviso. ManagementPolicy specifica il livello di controllo del piano di controllo sulla risorsa esterna gestita. È previsto che questo campo sostituirà il campo DeletionPolicy in una release futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference specifica in che modo deve essere configurato il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
providerRef (object)
ProviderReference specifica il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita. Deprecato: utilizza ProviderConfigReference, ad esempio "providerConfigRef"
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
publishConnectionDetailsTo (object)
PubblicaConnectionDetailsTo specifica la configurazione del secret di connessione che contiene un nome, metadati e un riferimento alla configurazione dell'archivio secret in cui devono essere scritti tutti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita.
configRef (object)
SecretStoreConfigRef specifica quale configurazione dell'archivio secret deve essere utilizzata per questo ConnectionSecret.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
name (string)
Name è il nome del secret di connessione.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference specifica lo spazio dei nomi e il nome di un secret in cui devono essere scritti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita. È prevista la sostituzione di questo campo in una release futura a favore di publishConnectionDetailsTo. Al momento, è possibile impostare entrambe le impostazioni in modo indipendente e i dettagli della connessione vengono pubblicati in entrambe le impostazioni senza influire l'una sull'altra.
name (string)
Nome del secret.
namespace (string)
Spazio dei nomi del secret.
status (object)
KeyStatus definisce lo stato osservato di Key.
atProvider (object)
Nessuna descrizione fornita.
arn (string)
L'Amazon Resource Name (ARN) della chiave.
bypassPolicyLockoutSafetyCheck (boolean)
Un flag che indica se bypassare il controllo di sicurezza del blocco dei criteri relativi alle chiavi. Se questo valore viene impostato su true, aumenta il rischio che la chiave KMS diventi ingestibile. Non impostare questo valore su true in modo indiscriminato. Per ulteriori informazioni, fai riferimento allo scenario nella sezione Criteri delle chiavi predefiniti della Guida per gli sviluppatori di AWS Key Management Service. Il valore predefinito è false.
customKeyStoreId (string)
ID dell'archivio di chiavi personalizzate KMS in cui verrà archiviata la chiave al posto di KMS (ad esempio CloudHSM).
customerMasterKeySpec (string)
Specifica se la chiave contiene una chiave simmetrica o una coppia di chiavi asimmetrica e gli algoritmi di crittografia o gli algoritmi di firma supportati dalla chiave. Valori validi: SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521 o ECC_SECG_P256K1. Il valore predefinito è SYMMETRIC_DEFAULT. Per assistenza nella scelta di una specifica della chiave, consulta la Guida per gli sviluppatori KMS di AWS.
deletionWindowInDays (number)
Il periodo di attesa, specificato in numero di giorni. Al termine del periodo di attesa, AWS KMS elimina la chiave KMS. Se specifichi un valore, deve essere compreso tra 7 e 30 inclusi. Se non specifichi un valore, il valore predefinito sarà 30. Se la chiave KMS è una chiave primaria multiregionale con repliche, il periodo di attesa inizia quando viene eliminata l'ultima delle relative chiavi di replica. In caso contrario, il periodo di attesa inizia immediatamente.
enableKeyRotation (boolean)
Specifica se la rotazione della chiave è abilitata. Il valore predefinito è false.
id (string)
Nessuna descrizione fornita.
isEnabled (boolean)
Specifica se la chiave è abilitata. Il valore predefinito è true.
keyId (string)
L'identificatore univoco globale della chiave.
keyUsage (string)
Specifica l'uso previsto della chiave. Valori validi: ENCRYPT_DECRYPT, SIGN_VERIFY o GENERATE_VERIFY_MAC. Il valore predefinito è ENCRYPT_DECRYPT.
multiRegion (boolean)
Indica se la chiave KMS è una chiave multiregionale (true) o regionale (false). Il valore predefinito è false.
policy (string)
Un documento JSON dei criteri valido. Sebbene questo sia un criterio chiave, non un criterio IAM, è possibile utilizzare un aws_iam_policy_document nel formato che indica un'entità.
conditions (array)
Condizioni della risorsa.
lastTransitionTime (string)
LastTransizioneTime è l'ultima volta che questa condizione è passata da uno stato a un altro.
message (string)
Un messaggio contenente dettagli sull'ultima transizione di questa condizione da uno stato a un altro, se presente.
reason (string)
Un motivo dell'ultima transizione di questa condizione da uno stato a un altro.
status (string)
Stato di questa condizione: attualmente è True, False o Sconosciuto?
type (string)
Tipo di questa condizione. A una risorsa può essere applicato al massimo uno di ciascun tipo di condizione in qualsiasi momento.
|