apiVersion (string)
kms.aws.gke.cloud.google.com/v1beta1
spec (object)
KeySpec define o estado desejado de Key
deletionPolicy (string)
A DeletionPolicy especifica o que acontecerá com o recurso externo quando o recurso gerenciado for excluído: "Excluir" ou "órfão". Planejamos suspender o uso desse campo em vez do campo ManagementPolicy em uma versão futura. No momento, ambos podem ser definidos de maneira independente e os valores não padrão serão válidos se a flag de recurso estiver ativada. Para mais informações, consulte o documento de design: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Nenhuma descrição informada.
bypassPolicyLockoutSafetyCheck (boolean)
Uma sinalização para indicar se a verificação de segurança de bloqueio de política principal é ignorada. Definir esse valor como "true" aumenta o risco de impossibilidade de gerenciar a chave do KMS. Não defina este valor como verdadeiro indiscriminadamente. Para mais informações, consulte o cenário na seção Política de chave padrão no Guia do desenvolvedor do AWS Key Management Service. O valor padrão é falso.
customKeyStoreId (string)
ID do armazenamento de chaves personalizadas do KMS em que a chave será armazenada em vez do KMS (por exemplo, CloudHSM).
customerMasterKeySpec (string)
Especifica se a chave contém uma chave simétrica ou um par de chaves assimétricas e os algoritmos de criptografia ou de assinatura compatíveis com a chave. Valores válidos: SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521, or ECC_SECG_P256K1. O padrão é SYMMETRIC_DEFAULT. Para receber ajuda com a escolha de uma especificação de chave, consulte o Guia do desenvolvedor do AWS KMS.
deletionWindowInDays (number)
O período de espera, especificado em número de dias. Após o término do período de espera, o AWS KMS exclui a chave do KMS. Se você especificar um valor, ele deve estar entre 7 e 30. Se você não especificar um valor, o padrão será 30. Se a chave do KMS for uma chave principal de várias regiões com réplicas, o período de espera começará quando a última das chaves de réplica for excluída. Caso contrário, o período de espera começará imediatamente.
enableKeyRotation (boolean)
Especifica se a rotação de chaves está ativada. O padrão é "false".
isEnabled (boolean)
Especifica se a chave está ativada. Assume como padrão true.
keyUsage (string)
Especifica o uso pretendido da chave. Valores válidos: ENCRYPT_DECRYPT, SIGN_VERIFY ou GENERATE_VERIFY_MAC. O padrão é ENCRYPT_DECRYPT.
multiRegion (boolean)
Indica se a chave KMS é de várias regiões (verdadeiro) ou regional (falso). O padrão é "false".
policy (string)
Um documento JSON de política válido. Embora esta seja uma política importante, não uma política do IAM, um aws_iam_policy_document, no formato que designa um principal, pode ser usado.
region (string)
Região refere-se à região em que você quer criar o recurso.
managementPolicy (string)
ESTE É UM CAMPO ALFA. Não o use em produção. Ele só será válido se a flag de recurso relevante Crossplane estiver ativada e poderá ser alterado ou removido sem aviso prévio. ManagementPolicy especifica o nível de controle que Crossplane tem sobre o recurso externo gerenciado. Há uma previsão de que esse campo substitua DeletionPolicy em uma versão futura. No momento, ambos podem ser definidos de maneira independente e os valores não padrão serão válidos se a flag de recurso estiver ativada. Para mais informações, consulte o documento de design: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference especifica como será configurado o provedor que é utilizado para criar, observar, atualizar e excluir esse recurso gerenciado.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
providerRef (object)
ProviderReference especifica o provedor que será usado para criar, observar, atualizar e excluir esse recurso gerenciado. Descontinuado: use ProviderConfigReference, ou seja, "providerConfigRef"
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo especifica a configuração do secret da conexão, que contém nome, metadados e uma referência à configuração do repositório de secrets em que os detalhes de conexão desse recurso gerenciado devem ser gravados. Os detalhes da conexão geralmente incluem o endpoint, o nome de usuário e a senha necessários para se conectar ao recurso gerenciado.
configRef (object)
SecretStoreConfigRef especifica qual configuração de repositório de secrets deve ser usada para este ConnectionSecret.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
name (string)
Nome refere-se ao nome do secret de conexão.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference especifica o namespace e o nome de um secret em que os detalhes de conexão desse recurso gerenciado devem ser gravados. Os detalhes da conexão geralmente incluem o endpoint, o nome de usuário e a senha necessários para se conectar ao recurso gerenciado. Esse campo será substituído em uma versão futura por PublishConnectionDetailsTo. Atualmente, ambos podem ser definidos de maneira independente e os detalhes de conexão são publicados nos dois sem que um afete o outro.
name (string)
Nome do secret.
namespace (string)
Namespace do secret.
status (object)
KeyStatus define o estado observado de Key.
atProvider (object)
Nenhuma descrição informada.
arn (string)
O nome do recurso da Amazon (ARN) da chave.
bypassPolicyLockoutSafetyCheck (boolean)
Uma sinalização para indicar se a verificação de segurança de bloqueio de política principal é ignorada. Definir esse valor como "true" aumenta o risco de impossibilidade de gerenciar a chave do KMS. Não defina este valor como verdadeiro indiscriminadamente. Para mais informações, consulte o cenário na seção Política de chave padrão no Guia do desenvolvedor do AWS Key Management Service. O valor padrão é falso.
customKeyStoreId (string)
ID do armazenamento de chaves personalizadas do KMS em que a chave será armazenada em vez do KMS (por exemplo, CloudHSM).
customerMasterKeySpec (string)
Especifica se a chave contém uma chave simétrica ou um par de chaves assimétricas e os algoritmos de criptografia ou de assinatura compatíveis com a chave. Valores válidos: SYMMETRIC_DEFAULT, RSA_2048, RSA_3072, RSA_4096, HMAC_256, ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521, or ECC_SECG_P256K1. O padrão é SYMMETRIC_DEFAULT. Para receber ajuda com a escolha de uma especificação de chave, consulte o Guia do desenvolvedor do AWS KMS.
deletionWindowInDays (number)
O período de espera, especificado em número de dias. Após o término do período de espera, o AWS KMS exclui a chave do KMS. Se você especificar um valor, ele deve estar entre 7 e 30. Se você não especificar um valor, o padrão será 30. Se a chave do KMS for uma chave principal de várias regiões com réplicas, o período de espera começará quando a última das chaves de réplica for excluída. Caso contrário, o período de espera começará imediatamente.
enableKeyRotation (boolean)
Especifica se a rotação de chaves está ativada. O padrão é "false".
id (string)
Nenhuma descrição informada.
isEnabled (boolean)
Especifica se a chave está ativada. Assume como padrão true.
keyId (string)
É o identificador globalmente exclusivo da chave.
keyUsage (string)
Especifica o uso pretendido da chave. Valores válidos: ENCRYPT_DECRYPT, SIGN_VERIFY ou GENERATE_VERIFY_MAC. O padrão é ENCRYPT_DECRYPT.
multiRegion (boolean)
Indica se a chave KMS é de várias regiões (verdadeiro) ou regional (falso). O padrão é "false".
policy (string)
Um documento JSON de política válido. Embora esta seja uma política importante, não uma política do IAM, um aws_iam_policy_document, no formato que designa um principal, pode ser usado.
conditions (array)
Condições do recurso.
lastTransitionTime (string)
LastTransitionTime é a última vez em que essa condição passou de um status para outro.
message (string)
Uma mensagem com detalhes sobre a última transição dessa condição de um status para outro, se houver.
reason (string)
Um motivo para a última transição dessa condição de um status para outro.
status (string)
Status dessa condição. No momento, é "Verdadeiro", "Falso" ou "Desconhecido"?
type (string)
Tipo dessa condição. No máximo, um dos tipos de condição pode ser aplicado a um recurso a qualquer momento.
|
