AWS 리소스
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
키
| 필수 필드는 빨간색입니다. |
apiVersion (string)
kms.aws.gke.cloud.google.com/v1beta1
spec (object)
KeySpec은 원하는 키 상태를 정의합니다.
deletionPolicy (string)
DeletionPolicy는 이 관리형 리소스가 삭제될 때 기본 외부에 수행되는 작업을 지정합니다. 외부 리소스를 '삭제' 또는 '분리'합니다. 이 필드는 이후 출시 버전에서 ManagementPolicy 필드를 위해 지원 중단될 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
제공된 설명이 없습니다.
bypassPolicyLockoutSafetyCheck (boolean)
키 정책 잠금 안전 확인을 우회할지 여부를 나타내는 플래그입니다. 이 값을 true로 설정하면 KMS 키를 관리할 수 없게 되는 위험이 증가합니다. 이 값을 분별없이 true로 설정하지 마세요. 자세한 내용은 AWS 키 관리 서비스 개발자 가이드의 기본 키 정책 섹션에 있는 시나리오를 참조하세요. 기본값은 false입니다.
customKeyStoreId (string)
KMS 대신 키가 저장될 KMS 커스텀 키 스토어의 ID입니다(예: CloudHSM).
customerMasterKeySpec (string)
키에 대칭 키 또는 비대칭 키 쌍과 키에서 지원하는 암호화 알고리즘 또는 서명 알고리즘을 포함할지 여부를 지정합니다. 유효한 값은 SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521 또는 ECC_SECG_P256K1입니다. 기본값은 SYMMETRIC_DEFAULT입니다. 키 사양 선택에 대한 도움이 필요하면 AWS KMS 개발자 가이드를 참조하세요.
deletionWindowInDays (number)
일 수로 지정된 대기 기간입니다. 대기 기간이 종료되면 AWS KMS에서 KMS 키를 삭제합니다. 값을 지정하는 경우 값은 7~30(포함) 사이여야 합니다. 값을 지정하지 않으면 기본값은 30입니다. KMS 키가 복제본이 있는 멀티 리전 기본 키인 경우 마지막 복제본 키가 삭제될 때 대기 기간이 시작됩니다. 그렇지 않으면 대기 기간이 즉시 시작됩니다.
enableKeyRotation (boolean)
키 순환이 사용 설정되었는지 여부를 지정합니다. 기본값은 false입니다.
isEnabled (boolean)
키가 사용 설정되었는지 여부를 지정합니다. 기본값은 true입니다.
keyUsage (string)
키의 의도된 사용을 지정합니다. 유효한 값은 ENCRYPT_DECRYPT, SIGN_VERIFY 또는 GENERATE_VERIFY_MAC입니다. 기본값은 ENCRYPT_DECRYPT입니다.
multiRegion (boolean)
KMS 키가 멀티 리전(true) 키인지 리전(false) 키인지 나타냅니다. 기본값은 false입니다.
policy (string)
유효한 정책 JSON 문서입니다. IAM 정책이 아닌 키 정책이지만 주 구성원을 지정하는 형식의 aws_iam_policy_document를 사용할 수 있습니다.
region (string)
Region은 리소스를 만들 리전입니다.
managementPolicy (string)
알파 필드입니다. 프로덕션 단계에서는 사용하지 마세요. 관련 Crossplane 기능 플래그가 사용 설정되어 있지 않으면 적용되지 않으며 예고 없이 변경되거나 삭제될 수 있습니다. ManagementPolicy는 관리형 외부 리소스에 대한 Crossplane 제어 수준을 지정합니다. 이 필드는 이후 출시 버전에서 DeletionPolicy 필드를 대체할 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용되는 제공업체를 구성하는 방법을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
providerRef (object)
ProviderReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용할 제공업체를 지정합니다. 지원 중단되었습니다. ProviderConfigReference(예: `providerConfigRef`)를 사용하세요.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo는 이 관리형 리소스의 연결 세부정보를 작성해야 하는 이름, 메타데이터, 보안 비밀 스토어 구성에 대한 참조가 포함된 연결 보안 비밀 구성을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다.
configRef (object)
SecretStoreConfigRef는 이 ConnectionSecret에 사용할 보안 비밀 스토어 구성을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
name (string)
Name은 연결 보안 비밀의 이름.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference는 이 관리형 리소스의 모든 연결 세부정보를 기록해야 하는 보안 비밀의 네임스페이스와 이름을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다. 이 필드는 향후 출시 버전에서 PublishConnectionDetailsTo로 대체될 예정입니다. 현재 둘 다 독립적으로 설정할 수 있으며 연결 세부정보는 서로에게 영향을 주지 않고 둘 다 게시됩니다.
namespace (string)
보안 비밀의 네임스페이스입니다.
status (object)
KeyStatus는 관찰된 Key 상태를 정의합니다.
atProvider (object)
제공된 설명이 없습니다.
arn (string)
키의 Amazon 리소스 이름(ARN)입니다.
bypassPolicyLockoutSafetyCheck (boolean)
키 정책 잠금 안전 확인을 우회할지 여부를 나타내는 플래그입니다. 이 값을 true로 설정하면 KMS 키를 관리할 수 없게 되는 위험이 증가합니다. 이 값을 분별없이 true로 설정하지 마세요. 자세한 내용은 AWS 키 관리 서비스 개발자 가이드의 기본 키 정책 섹션에 있는 시나리오를 참조하세요. 기본값은 false입니다.
customKeyStoreId (string)
KMS 대신 키가 저장될 KMS 커스텀 키 스토어의 ID입니다(예: CloudHSM).
customerMasterKeySpec (string)
키에 대칭 키 또는 비대칭 키 쌍과 키에서 지원하는 암호화 알고리즘 또는 서명 알고리즘을 포함할지 여부를 지정합니다. 유효한 값은 SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521 또는 ECC_SECG_P256K1입니다. 기본값은 SYMMETRIC_DEFAULT입니다. 키 사양 선택에 대한 도움이 필요하면 AWS KMS 개발자 가이드를 참조하세요.
deletionWindowInDays (number)
일 수로 지정된 대기 기간입니다. 대기 기간이 종료되면 AWS KMS에서 KMS 키를 삭제합니다. 값을 지정하는 경우 값은 7~30(포함) 사이여야 합니다. 값을 지정하지 않으면 기본값은 30입니다. KMS 키가 복제본이 있는 멀티 리전 기본 키인 경우 마지막 복제본 키가 삭제될 때 대기 기간이 시작됩니다. 그렇지 않으면 대기 기간이 즉시 시작됩니다.
enableKeyRotation (boolean)
키 순환이 사용 설정되었는지 여부를 지정합니다. 기본값은 false입니다.
id (string)
제공된 설명이 없습니다.
isEnabled (boolean)
키가 사용 설정되었는지 여부를 지정합니다. 기본값은 true입니다.
keyId (string)
키의 전역 고유 식별자입니다.
keyUsage (string)
키의 의도된 사용을 지정합니다. 유효한 값은 ENCRYPT_DECRYPT, SIGN_VERIFY 또는 GENERATE_VERIFY_MAC입니다. 기본값은 ENCRYPT_DECRYPT입니다.
multiRegion (boolean)
KMS 키가 멀티 리전(true) 키인지 리전(false) 키인지 나타냅니다. 기본값은 false입니다.
policy (string)
유효한 정책 JSON 문서입니다. IAM 정책이 아닌 키 정책이지만 주 구성원을 지정하는 형식의 aws_iam_policy_document를 사용할 수 있습니다.
conditions (array)
리소스 조건입니다.
lastTransitionTime (string)
LastTransitionTime은 이 조건이 특정 상태에서 다른 상태로 전환된 마지막 시간입니다.
message (string)
이 조건의 마지막 상태 전환의 세부정보가 포함된 메시지입니다(있는 경우).
reason (string)
이 조건이 마지막 상태로 전환된 이유입니다.
status (string)
이 조건의 상태입니다. 현재 True, False 또는 Unknown인지 표시합니다.
type (string)
이 조건의 유형입니다. 각 조건 유형 중 하나만 특정 시점에 한 리소스에 적용될 수 있습니다.
|
예
apiVersion: kms.aws.gke.cloud.google.com/v1beta1
kind: Key
metadata:
name: samplekmks
spec:
forProvider:
deletionWindowInDays: 14
description: sample KMS Key
region: us-east-1
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-06-28(UTC)
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]
