AWS のリソース
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
キー
| 赤色は必須フィールドです |
apiVersion (string)
kms.aws.gke.cloud.google.com/v1beta1
spec (object)
KeySpec は、鍵の望ましい状態を定義します。
deletionPolicy (string)
deletionPolicy で、このマネージド リソースが削除された場合に基盤となる外部に対して行われる処理(外部リソースを削除する「Delete」か、孤立させる「Orphan」のどちらか)を指定します。このフィールドは、今後のリリースで非推奨となり、managementPolicy フィールドが優先される予定です。現時点では、両方を個別に設定でき、フィーチャー トグルが有効になっている場合はデフォルト以外の値が適用されます。詳細については、設計ドキュメント(https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223)をご覧ください。
forProvider (object)
説明はありません。
bypassPolicyLockoutSafetyCheck (boolean)
鍵ポリシーのロックアウト安全チェックをバイパスするかどうかを示すフラグ。この値を true に設定すると、KMS 鍵が管理不能になるリスクが高まります。この値は無条件に true に設定しないでください。詳細については、AWS Key Management Service デベロッパー ガイドの「Default Key Policy」セクションのシナリオをご覧ください。デフォルト値は false です。
customKeyStoreId (string)
KMS ではなく、鍵が保存される KMS カスタム キーストアの ID(CloudHSM など)。
customerMasterKeySpec (string)
鍵に対称鍵または非対称鍵のペアが含まれているかどうかと、鍵が対応している暗号化アルゴリズムまたは署名アルゴリズムを指定します。有効な値は、SYMMETRIC_DEFAULT、RSA_2048、RSA_3072、RSA_4096、HMAC_256、ECC_NIST_P256、ECC_NIST_P384、ECC_NIST_P521、ECC_SECG_P256K1 です。デフォルトは SYMMETRIC_DEFAULT です。鍵仕様の選択については、AWS KMS デベロッパー ガイドをご覧ください。
deletionWindowInDays (number)
待機期間(日数で指定)。待機期間が終了すると、AWS KMS は KMS 鍵を削除します。値を指定する場合は、7~30 の範囲で指定する必要があります。値を指定しない場合、デフォルトは 30 です。KMS 鍵がレプリカを含むマルチリージョンのメインの鍵である場合、最後のレプリカ鍵が削除されると待機期間が開始します。それ以外の場合は、待機期間が直ちに開始します。
enableKeyRotation (boolean)
鍵のローテーションを有効にするかどうかを指定します。デフォルトは false です。
isEnabled (boolean)
鍵が有効かどうかを指定します。デフォルトは true です。
keyUsage (string)
鍵の使用目的を指定します。有効な値は、ENCRYPT_DECRYPT、SIGN_VERIFY、GENERATE_VERIFY_MAC です。デフォルトは ENCRYPT_DECRYPT です。
multiRegion (boolean)
KMS 鍵がマルチリージョン(true)かリージョン(false)かを示します。デフォルトは false です。
policy (string)
有効なポリシー JSON ドキュメント。これは IAM ポリシーではなく鍵ポリシーですが、プリンシパルを指定する形式の aws_iam_policy_document を使用できます。
region (string)
region は、リソースを作成するリージョンです。
managementPolicy (string)
これはアルファ版のフィールドです。本番環境では使用しないでください。関連する Crossplane フィーチャー トグルが有効でない限り、これは適用されません。また、予告なく変更または削除される可能性があります。managementPolicy で、Crossplane がマネージド外部リソースを制御するレベルを指定します。このフィールドは、今後のリリースで DeletionPolicy の代わりに採用される予定です。現時点では、両方を個別に設定でき、フィーチャー トグルが有効になっている場合はデフォルト以外の値が適用されます。詳細については、設計ドキュメント(https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223)をご覧ください。
providerConfigRef (object)
providerConfigReference で、このマネージド リソースの作成、監視、更新、削除に使用するプロバイダを構成する方法を指定します。
name (string)
参照先オブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
providerRef (object)
providerReference で、このマネージド リソースの作成、監視、更新、削除に使用するプロバイダを指定します。非推奨: ProviderConfigReference を使用してください(例: providerConfigRef)。
name (string)
参照先オブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
publishConnectionDetailsTo (object)
publishConnectionDetailsTo で、このマネージド リソースのあらゆる接続詳細の書き込み先とする、名前、メタデータ、Secret ストア構成への参照からなる接続シークレット構成を指定します。多くの場合、接続の詳細には、マネージド リソースへの接続に必要なエンドポイント、ユーザー名、パスワードが含まれます。
configRef (object)
secretStoreConfigRef で、この ConnectionSecret に使用する必要がある Secret ストア構成を指定します。
name (string)
参照先オブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
name (string)
name は、接続シークレットの名前です。
writeConnectionSecretToRef (object)
writeConnectionSecretToReference で、このマネージド リソースのあらゆる接続詳細の書き込み先とする Secret の Namespace と名前を指定します。多くの場合、接続の詳細には、マネージド リソースへの接続に必要なエンドポイント、ユーザー名、パスワードが含まれます。このフィールドは今後のリリースで廃止され、代わりに publishConnectionDetailsTo が採用される予定です。現時点では、両方を個別に設定でき、接続の詳細は互いに影響することなく両方に公開されます。
name (string)
Secret の名前。
namespace (string)
Secret の Namespace。
status (object)
KeyStatus は、Key の観測される状態を定義します。
atProvider (object)
説明はありません。
arn (string)
鍵の Amazon Resource Name(ARN)。
bypassPolicyLockoutSafetyCheck (boolean)
鍵ポリシーのロックアウト安全チェックをバイパスするかどうかを示すフラグ。この値を true に設定すると、KMS 鍵が管理不能になるリスクが高まります。この値は無条件に true に設定しないでください。詳細については、AWS Key Management Service デベロッパー ガイドの「Default Key Policy」セクションのシナリオをご覧ください。デフォルト値は false です。
customKeyStoreId (string)
KMS ではなく、鍵が保存される KMS カスタム キーストアの ID(CloudHSM など)。
customerMasterKeySpec (string)
鍵に対称鍵または非対称鍵のペアが含まれているかどうかと、鍵が対応している暗号化アルゴリズムまたは署名アルゴリズムを指定します。有効な値は、SYMMETRIC_DEFAULT、RSA_2048、RSA_3072、RSA_4096、HMAC_256、ECC_NIST_P256、ECC_NIST_P384、ECC_NIST_P521、ECC_SECG_P256K1 です。デフォルトは SYMMETRIC_DEFAULT です。鍵仕様の選択については、AWS KMS デベロッパー ガイドをご覧ください。
deletionWindowInDays (number)
待機期間(日数で指定)。待機期間が終了すると、AWS KMS は KMS 鍵を削除します。値を指定する場合は、7~30 の範囲で指定する必要があります。値を指定しない場合、デフォルトは 30 です。KMS 鍵がレプリカを含むマルチリージョンのメインの鍵である場合、最後のレプリカ鍵が削除されると待機期間が開始します。それ以外の場合は、待機期間が直ちに開始します。
enableKeyRotation (boolean)
鍵のローテーションを有効にするかどうかを指定します。デフォルトは false です。
isEnabled (boolean)
鍵が有効かどうかを指定します。デフォルトは true です。
keyId (string)
鍵のグローバルな固有識別子。
keyUsage (string)
鍵の使用目的を指定します。有効な値は、ENCRYPT_DECRYPT、SIGN_VERIFY、GENERATE_VERIFY_MAC です。デフォルトは ENCRYPT_DECRYPT です。
multiRegion (boolean)
KMS 鍵がマルチリージョン(true)かリージョン(false)かを示します。デフォルトは false です。
policy (string)
有効なポリシー JSON ドキュメント。これは IAM ポリシーではなく鍵ポリシーですが、プリンシパルを指定する形式の aws_iam_policy_document を使用できます。
conditions (array)
リソースの条件。
lastTransitionTime (string)
lastTransitionTime は、あるステータスから別のステータスにこの条件が最後に移行した時刻です。
message (string)
この条件について、あるステータスから別のステータスへの最後の移行に関する詳細を含むメッセージ(存在する場合)。
reason (string)
この条件に対して、あるステータスから別のステータスに最後に移行した理由。
status (string)
この条件のステータス。現時点で True、False、Unknown のいずれであるかを示します。
type (string)
この条件の種類。任意の時点でリソースに適用される条件の種類は、それぞれ 1 つだけです。
|
例
apiVersion: kms.aws.gke.cloud.google.com/v1beta1
kind: Key
metadata:
name: samplekmks
spec:
forProvider:
deletionWindowInDays: 14
description: sample KMS Key
region: us-east-1
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-07-04 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
