Resource Orchestration Service:ALIYUN::KMS::Secret

Property Name

Tipe

Diperlukan

Enable updates

Deskripsi

Kendala

VersionId

String

Ya

Ya

Nomor versi awal.

Nomor versi bersifat unik di setiap rahasia.

SecretName

String

Ya

Tidak

Nama rahasia.

Tidak ada.

Description

String

Tidak

Ya

Deskripsi kredensial.

Tidak ada.

SecretDataType

String

Tidak

Tidak

Tipe nilai rahasia.

Nilai yang valid:

• text

• binary

SecretData

String

Ya

Ya

Nilai rahasia yang ingin Anda buat. Secrets Manager mengenkripsi nilai rahasia dan menyimpan nilai terenkripsi dalam versi awal.

Tidak ada.

VersionStages

List

Tidak

Ya

Penanda yang menunjukkan status versi.

Nilai default: ACSCurrent.

Anda dapat menentukan hingga tujuh label.

EncryptionKeyId

String

Tidak

Tidak

ID kunci master pelanggan (CMK) yang digunakan untuk mengenkripsi nilai rahasia.

Jika Anda membiarkan properti ini kosong, Secrets Manager menggunakan CMK yang dibuat oleh Key Management Service (KMS) untuk mengenkripsi dan melindungi nilai rahasia.

RecoveryWindowInDays

Integer

Tidak

Ya

Anda dapat menjadwalkan penghapusan kredensial dan menentukan jendela pemulihan.

Nilai default: 30.

Unit: hari.

ForceDeleteWithoutRecovery

Boolean

Tidak

Ya

Menentukan apakah akan menghapus rahasia secara paksa. Rahasia yang dihapus secara paksa tidak dapat dipulihkan.

Nilai yang valid:

• true: Menghapus kredensial secara paksa. Kredensial tidak dapat dipulihkan.

• false (default): Kredensial tidak dihapus permanen dan dapat dipulihkan.

SecretType

String

Tidak

Tidak

Tipe rahasia.

Nilai yang valid:

• Generic: rahasia generik

• Rds: rahasia ApsaraDB RDS yang dikelola

• RAMCredentials: rahasia Resource Access Management (RAM) yang dikelola

• ECS: rahasia ECS yang dikelola

EnableAutomaticRotation

Boolean

Tidak

Tidak

Menentukan apakah akan mengaktifkan rotasi kunci otomatis.

Nilai yang valid:

• true: Mengaktifkan rotasi kunci otomatis.

• false (default): Menonaktifkan rotasi kunci otomatis.

RotationInterval

String

Tidak

Tidak

Interval rotasi kunci otomatis.

Formatnya adalah integer[unit], di mana integer merepresentasikan durasi waktu dan unit merepresentasikan satuan waktu. Nilai untuk unit harus berupa s (detik). Sebagai contoh, untuk periode rotasi 7 hari, nilainya adalah 604800s.

ExtendedConfig

Map

Tidak

Tidak

Konfigurasi kredensial lanjutan.

Tidak ada.

Policy

Map

No

No

Kebijakan kunci.

Nilainya harus dalam format JSON dan memiliki panjang maksimum 32.768 byte.

Untuk informasi selengkapnya tentang kebijakan kunci, lihat Key policy overview. Jika Anda tidak menentukan parameter ini, kebijakan kredensial default akan digunakan.

Kebijakan kunci mencakup bagian-bagian berikut:

• Version: Versi kebijakan kunci. Hanya versi 1 yang didukung.

• Statement: Pernyataan-pernyataan dalam kebijakan kunci. Setiap kebijakan kunci berisi satu atau beberapa pernyataan.

Format kebijakan kunci adalah:

{
    "Version": "1",
    "Statement": [
        {
            "Sid": "Enable RAM User Permissions",
            "Effect": "Allow",
            "Principal": {
              "RAM": "acs:ram::112890462****:root"
            }
            "Action": [
                "kms:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Tags

List

No

Yes

Tag.

Jumlah maksimum tag adalah 20.

Untuk informasi selengkapnya, lihat bagian Tags properties.

DKMSInstanceId

String

Tidak

Tidak

ID instance KMS khusus.

Tidak ada.

Property Name

Type

Required

Allow Updates

Description

Constraint

Key

String

Yes

No

kunci tag.

Panjang kunci tag harus antara 1 hingga 128 karakter. Tidak boleh diawali dengan aliyun atau acs: dan tidak boleh mengandung http:// atau https://.

Value

String

No

No

nilai tag.

Panjang nilai tag dapat berkisar antara 0 hingga 128 karakter. Tidak boleh diawali dengan aliyun atau acs: dan tidak boleh mengandung http:// atau https://.