AWS 资源
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
键
必填字段为红色 |
apiVersion (string)
kms.aws.gke.cloud.google.com/v1beta1
spec (object)
KeySpec 定义所需的密钥状态
deletionPolicy (string)
DeletionPolicy 指定当此代管资源被删除时,对底层外部资源的影响(“删除”或“孤立”外部资源)。在未来版本中,此字段将被弃用并被 ManagementPolicy 字段取代。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
没有提供说明。
bypassPolicyLockoutSafetyCheck (boolean)
用于指示是否绕过密钥政策锁定安全检查的标志。如果将此值设为 true,则会增加 KMS 密钥变得不可管理的风险。请勿随意将此值设置为 true。如需了解详情,请参阅《AWS Key Management Service 开发者指南》的“默认密钥政策”部分中的场景。默认值为 false。
customKeyStoreId (string)
用于存储密钥(而非 KMS)的 KMS 自定义密钥库的 ID,例如 CloudHSM。
customerMasterKeySpec (string)
指定密钥包含对称密钥对还是非对称密钥对,以及密钥支持的加密算法或签名算法。有效值:SYMMETRIC_DEFAULT、RSA_2048、RSA_3072、RSA_4096、HMAC_256、ECC_NIST_P256、ECC_NIST_P384、ECC_NIST_P521 或 ECC_SECG_P256K1。默认为 SYMMETRIC_DEFAULT。如需有关选择密钥规范的帮助,请参阅《AWS KMS 开发者指南》。
deletionWindowInDays (number)
等待期,以天数为单位指定。等待期结束后,AWS KMS 会删除 KMS 密钥。如果指定值,则该值必须介于 7 到 30 之间(含 7 和 30)。如果不指定值,则默认为 30。如果 KMS 密钥是具有副本的多区域主密钥,则等待期从其最后一个副本密钥被删除时开始。否则,等待期将立即开始。
enableKeyRotation (boolean)
用于指定是否启用了密钥轮替。默认值为 false。
isEnabled (boolean)
用于指定是否启用相应密钥。默认值为 true。
keyUsage (string)
指定密钥的预期用途。有效值:ENCRYPT_DECRYPT、SIGN_VERIFY 或 GENERATE_VERIFY_MAC。默认为 ENCRYPT_DECRYPT。
multiRegion (boolean)
表示 KMS 密钥是多区域 (true) 密钥还是区域 (false) 密钥。默认值为 false。
policy (string)
有效的政策 JSON 文档。虽然这是关键政策,而不是 IAM 政策,但可以使用 aws_iam_policy_document 作为指定主账号。
region (string)
Region 是要创建资源的区域。
managementPolicy (string)
这是一个 Alpha 版字段。请勿将其用于生产环境。除非启用了相关的 Crossplane 功能标志,否则此字段不会被采用,并且可能会在不事先通知的情况下更改或移除。ManagementPolicy 指定 Crossplane 对代管式外部资源的控制级别。此字段将在未来版本中取代 DeletionPolicy 字段。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference 指定如何配置将用于创建、观察、更新和删除此代管式资源的提供方。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
providerRef (object)
ProviderReference 指定将用于创建、观察、更新和删除此代管式资源的提供方。已弃用:请使用 ProviderConfigReference,即“providerConfigRef”
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo 指定连接 Secret 配置,其中包含名称、元数据以及对此代管式资源的任何连接详细信息应写入的 Secret 存储区配置的引用。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。
configRef (object)
SecretStoreConfigRef 指定应该用于此 ConnectionSecret 的 Secret 存储区配置。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
name (string)
Name 是连接 Secret 的名称。
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference 指定此代管式资源的任何连接详细信息应写入的 Secret 的命名空间和名称。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。在未来版本中,此字段将被 PublishConnectionDetailsTo 取代。目前可以分别设置这两个字段,并且连接详细信息会发布到两者,而不会相互影响。
name (string)
Secret 的名称。
namespace (string)
Secret 的命名空间。
status (object)
KeyStatus 定义观察到的密钥状态。
atProvider (object)
没有提供说明。
arn (string)
密钥的 Amazon 资源名称 (ARN)。
bypassPolicyLockoutSafetyCheck (boolean)
用于指示是否绕过密钥政策锁定安全检查的标志。如果将此值设为 true,则会增加 KMS 密钥变得不可管理的风险。请勿随意将此值设置为 true。如需了解详情,请参阅《AWS Key Management Service 开发者指南》的“默认密钥政策”部分中的场景。默认值为 false。
customKeyStoreId (string)
用于存储密钥(而非 KMS)的 KMS 自定义密钥库的 ID,例如 CloudHSM。
customerMasterKeySpec (string)
指定密钥包含对称密钥对还是非对称密钥对,以及密钥支持的加密算法或签名算法。有效值:SYMMETRIC_DEFAULT、RSA_2048、RSA_3072、RSA_4096、HMAC_256、ECC_NIST_P256、ECC_NIST_P384、ECC_NIST_P521 或 ECC_SECG_P256K1。默认为 SYMMETRIC_DEFAULT。如需有关选择密钥规范的帮助,请参阅《AWS KMS 开发者指南》。
deletionWindowInDays (number)
等待期,以天数为单位指定。等待期结束后,AWS KMS 会删除 KMS 密钥。如果指定值,则该值必须介于 7 到 30 之间(含 7 和 30)。如果不指定值,则默认为 30。如果 KMS 密钥是具有副本的多区域主密钥,则等待期从其最后一个副本密钥被删除时开始。否则,等待期将立即开始。
enableKeyRotation (boolean)
用于指定是否启用了密钥轮替。默认值为 false。
isEnabled (boolean)
用于指定是否启用相应密钥。默认值为 true。
keyId (string)
密钥的全局唯一标识符。
keyUsage (string)
指定密钥的预期用途。有效值:ENCRYPT_DECRYPT、SIGN_VERIFY 或 GENERATE_VERIFY_MAC。默认为 ENCRYPT_DECRYPT。
multiRegion (boolean)
表示 KMS 密钥是多区域 (true) 密钥还是区域 (false) 密钥。默认值为 false。
policy (string)
有效的政策 JSON 文档。虽然这是关键政策,而不是 IAM 政策,但可以使用 aws_iam_policy_document 作为指定主账号。
conditions (array)
资源的条件。
lastTransitionTime (string)
LastTransitionTime 是此条件上次从一种状态转换到另一种状态的时间。
message (string)
包含有关此条件上次从一种状态转换到另一种状态的详细信息的消息(如果有)。
reason (string)
此条件上次从一种状态转换到另一种状态的原因。
status (string)
此条件的状态;目前是 True、False 还是 Unknown?
type (string)
此条件的类型。在任意时间点,对资源最多只能应用一个条件类型。
|
示例
apiVersion: kms.aws.gke.cloud.google.com/v1beta1
kind: Key
metadata:
name: samplekmks
spec:
forProvider:
deletionWindowInDays: 14
description: sample KMS Key
region: us-east-1
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-01。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]