CmkSecretConfig

指定 DataSync 托管密钥的配置信息，例如 DataSync 用于通过客户管理的 AWS KMS key 访问特定存储位置的身份验证令牌或私有密钥。

注意

可使用 CmkSecretConfig 或 CustomSecretConfig 为 CreateLocation 请求提供凭证。不要为同一个请求提供这两个参数。

内容

KmsKeyArn

指定 DataSync 用于对 SecretArn 存储的 DataSync 托管密钥进行加密的客户管理 AWS KMS key 的 ARN。DataSync 将此密钥提供给 AWS Secrets Manager。

类型：字符串

长度约束：最大长度为 2048。

模式：^(arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):kms:[a-z\-0-9]+:[0-9]{12}:key/.*|)$

必需：否

SecretArn

指定用于访问特定存储位置的 DataSync 托管 AWS Secrets Manager 密钥的 ARN。此属性由 DataSync 生成且只读。DataSync 使用您为 KmsKeyArn 指定的 KMS 密钥对此密钥加密。

类型：字符串

长度约束：最大长度为 2048。

模式：^(arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):secretsmanager:[a-z\-0-9]+:[0-9]{12}:secret:.*|)$

必需：否

另请参阅

有关在特定语言的 AWS SDK 中使用此 API 的更多信息，请参阅以下内容：

• 适用于 C++ 的 AWS SDK

• 适用于 Java V2 的 AWS SDK

• 适用于 Ruby V3 的 AWS SDK