CmkSecretConfig
Especifica as informações de configuração para um segredo gerenciado pelo DataSync, como um token de autenticação ou chave de segredo que o DataSync usa para acessar um local de armazenamento específico, com um AWS KMS key gerenciado pelo cliente.
nota
Você pode usar um CmkSecretConfig ou CustomSecretConfig para fornecer credenciais para uma solicitação CreateLocation. Não forneça os dois parâmetros para a mesma solicitação.
Conteúdo
- KmsKeyArn
-
Especifica o ARN do AWS KMS key gerenciado pelo cliente que o DataSync usa para criptografar o segredo gerenciado pelo DataSync armazenado para
SecretArn. O DataSync fornece essa chave para o AWS Secrets Manager.Tipo: String
Restrições de tamanho: tamanho máximo de 2048.
Padrão: :
^(arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):kms:[a-z\-0-9]+:[0-9]{12}:key/.*|)$Obrigatório: Não
- SecretArn
-
Especifica o ARN do segredo AWS Secrets Manager gerenciado pelo DataSync que é usado para acessar um local de armazenamento específico. Essa propriedade é gerada pelo DataSync e é somente leitura. O DataSync criptografa esse segredo com a chave KMS especificada por você para
KmsKeyArn.Tipo: String
Restrições de tamanho: tamanho máximo de 2048.
Padrão: :
^(arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):secretsmanager:[a-z\-0-9]+:[0-9]{12}:secret:.*|)$Obrigatório: Não
Consulte também
Para obter mais informações sobre como usar essa API em um dos SDKs específicos de linguagem AWS, consulte:
