SecretProviderClass - AWS Secrets Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SecretProviderClass

を使用してYAML、Amazon にマウントするシークレットEKSを記述ASCPします。例については、「例: シークレットを名前または でマウントする ARN」を参照してください。

apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
   name: <NAME>
spec:
  provider: aws
  parameters:
    region:
    failoverRegion:
    pathTranslation:
    objects:

parameters には、以下のマウントリクエストの詳細が含まれます。

region

(オプション) シークレット AWS リージョン の 。このフィールドを使用しない場合、 はノードの注釈からリージョンASCPを検索します。この検索では、マウントリクエストにオーバーヘッドが追加されるため、大量のポッドを使用するクラスターでリージョンを指定することをお勧めします。

も指定するとfailoverRegion、 ASCP は両方のリージョンからシークレットを取得しようとします。いずれかのリージョンが認証の問題などで 4xx エラーを返した場合、 ASCPはどちらのシークレットもマウントしません。シークレットが から正常に取得されるとregion、 はそのシークレット値をASCPマウントします。シークレットが から正常に取得されなかったがregion、 から正常に取得された場合failoverRegion、 はそのシークレット値をASCPマウントします。

failoverRegion

(オプション) このフィールドを含めると、 は ASCP regionおよびこのフィールドで定義されたリージョンからシークレットを取得しようとします。いずれかのリージョンが認証の問題などで 4xx エラーを返した場合、 ASCPはどちらのシークレットもマウントしません。シークレットが から正常に取得されるとregion、 はそのシークレット値をASCPマウントします。シークレットが から正常に取得されなかったがregion、 から正常に取得された場合failoverRegion、 はそのシークレット値をASCPマウントします。このフィールドの使用例については、「マルチリージョンシークレットのフェイルオーバーリージョンを定義する」を参照してください。

pathTranslation

(オプション) Amazon のファイル名に Linux のスラッシュ (/) などのパス区切り文字EKSが含まれる場合に使用する 1 つの置換文字。ASCP は、パス区切り文字を含むマウントされたファイルを作成できません。代わりに、 ASCPはパス区切り文字を別の文字に置き換えます。このフィールドを使用しない場合、置換文字にはアンダースコア (_) が使用されます。例えば、My/Path/SecretMy_Path_Secret としてマウントされます。

文字の置換を防ぐには、文字列 False を入力してください。

objects

マウントするシークレットのYAML宣言を含む文字列。YAML 複数行の文字列またはパイプ (|) 文字を使用することをお勧めします。

objectName

ARN シークレットの名前またはフル。を使用する場合はARN、 を省略できますobjectType。このフィールドは、 を指定しない限り、Amazon EKS ポッド内のシークレットのファイル名になりますobjectAlias。を使用する場合ARN、 のリージョンはフィールド と一致するARN必要がありますregionfailoverRegion を含めると、このフィールドはプライマリの objectName になります。

objectType

に Secrets Manager を使用しない場合ARNは必須ですobjectNamesecretsmanager または ssmparameter のいずれかになります。

objectAlias

(オプション) Amazon EKSポッド内のシークレットのファイル名。このフィールドを指定しない場合は、objectName がファイル名として表示されます。

objectVersion

(オプション) シークレットのバージョン ID バージョン ID は、シークレットを変更するたびに更新の必要が生じるため、これは推奨されません。デフォルトでは、最新バージョンが使用されます。failoverRegion を含めると、このフィールドはプライマリの objectVersion になります。

objectVersionLabel

(オプション) バージョンのエイリアス デフォルトは最新バージョン です AWSCURRENT。詳細については、「シークレットバージョン」を参照してください。failoverRegion を含めると、このフィールドはプライマリの objectVersionLabel になります。

jmesPath

(オプション) Amazon にマウントするファイルへのシークレット内のキーのマップEKS。このフィールドを使用するには、シークレット値が JSON形式である必要があります。このフィールドを使用する場合は、サブフィールド path および objectAlias を含める必要があります。

パス

シークレット値の のキーと値のペアJSONからのキー。フィールドにハイフンが含まれている場合は、一重引用符でエスケープします。例: path: '"hyphenated-path"'

objectAlias

Amazon EKSポッドにマウントされるファイル名。フィールドにハイフンが含まれている場合は、一重引用符でエスケープします。例: objectAlias: '"hyphenated-alias"'

failoverObject

(オプション) このフィールドを指定すると、 ASCP はプライマリで指定されたシークレットobjectNamefailoverObjectobjectNameサブフィールドで指定されたシークレットの両方を取得しようとします。認証の問題などで が 4xx エラーを返した場合、 ASCPはどちらのシークレットもマウントしません。シークレットがプライマリ から正常に取得されるとobjectName、 はそのシークレット値をASCPマウントします。シークレットがプライマリ から正常に取得されなかったがobjectName、フェイルオーバー から正常に取得された場合objectName、 はそのシークレット値をASCPマウントします。このフィールドを含める場合は、フィールド objectAlias も含める必要があります。このフィールドの使用例については、「マウントするフェイルオーバーシークレットを選択する」を参照してください。

通常、このフィールドはフェイルオーバーシークレットがレプリカではない場合に使用します。レプリカを指定する際の例については、「マルチリージョンシークレットのフェイルオーバーリージョンを定義する」を参照してください。

objectName

ARN フェイルオーバーシークレットの名前またはフル。を使用する場合ARN、 のリージョンはフィールド と一致するARN必要がありますfailoverRegion

objectVersion

(オプション) シークレットのバージョン ID プライマリ objectVersion と一致している必要があります。バージョン ID は、シークレットを変更するたびに更新の必要が生じるため、これは推奨されません。デフォルトでは、最新バージョンが使用されます。

objectVersionLabel

(オプション) バージョンのエイリアス デフォルトは最新バージョン です AWSCURRENT。詳細については、「シークレットバージョン」を参照してください。