CustomSecretConfig

指定客户管理的 Secrets Manager 密钥的配置信息，其中存储位置凭据以纯文本（用于身份验证令牌、密钥或密码）或二进制（对于 Kerberos 密钥表）存储在 Secrets Manager 中。此配置包括密钥 ARN，以及提供密钥访问权限的 IAM 角色的 ARN。

注意

可使用 CmkSecretConfig 或 CustomSecretConfig 为 CreateLocation 请求提供凭证。不要为同一个请求提供这两个参数。

内容

SecretAccessRoleArn

为用于访问所指定密钥的 AWS Identity and Access Management 角色指定 ARN。 DataSync SecretArn

类型：字符串

长度约束：最大长度为 2048。

模式：^(arn:(aws|aws-cn|aws-us-gov|aws-eusc|aws-iso|aws-iso-b):iam::[0-9]{12}:role/[a-zA-Z0-9+=,.@_-]+|)$

必需：否

SecretArn

指定密钥的 ARN。 AWS Secrets Manager

类型：字符串

长度约束：最大长度为 2048。

模式：^(arn:(aws|aws-cn|aws-us-gov|aws-eusc|aws-iso|aws-iso-b):secretsmanager:[a-z\-0-9]+:[0-9]{12}:secret:.*|)$

必需：否

另请参阅

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：

• AWS 适用于 C++ 的 SDK

• AWS 适用于 Java 的 SDK V2

• AWS 适用于 Ruby V3 的 SDK