ALIYUN::KMS::Secret类型用于创建凭据,并存入凭据的初始版本。
语法
{
"Type": "ALIYUN::KMS::Secret",
"Properties": {
"VersionId": String,
"SecretName": String,
"Description": String,
"SecretDataType": String,
"SecretData": String,
"VersionStages": List,
"EncryptionKeyId": String,
"RecoveryWindowInDays": Integer,
"ForceDeleteWithoutRecovery": Boolean,
"SecretType": String,
"EnableAutomaticRotation": Boolean,
"RotationInterval": String,
"ExtendedConfig": Map,
"DKMSInstanceId": String
}
}属性
属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
VersionId | String | 是 | 是 | 初始版本的版本号。 | 凭据对象内版本号唯一。 |
SecretName | String | 是 | 否 | 凭据名称。 | 无 |
Description | String | 否 | 是 | 凭据的描述信息。 | 无 |
SecretDataType | String | 否 | 否 | 凭据值类型。 | 取值:
|
SecretData | String | 是 | 是 | 新创建凭据的凭据值。凭据管家将其加密后,存入初始版本中。 | 无 |
VersionStages | List | 否 | 是 | 版本的状态标记。 | 默认标记:ACSCurrent。 最多指定7个标记。 |
EncryptionKeyId | String | 否 | 否 | 用于加密保护凭据值的KMS主密钥的标识符。 | 如果不指定,则凭据管家使用系统创建的密钥来加密保护凭据数据。 说明 KMS主密钥必须是对称密钥。 |
RecoveryWindowInDays | Integer | 否 | 是 | 按照可恢复的方式删除凭据,且指定可恢复的窗口。 | 默认值:30。 单位:天。 |
ForceDeleteWithoutRecovery | Boolean | 否 | 是 | 是否强制删除凭据,且不允许恢复。 | 取值:
|
SecretType | String | 否 | 否 | 凭据类型。 | 取值:
|
EnableAutomaticRotation | Boolean | 否 | 否 | 是否开启自动密钥轮转。 | 取值:
|
RotationInterval | String | 否 | 否 | 凭据自动轮转的周期。 | 格式为 说明 当自动轮转开启时,返回该参数。 |
ExtendedConfig | Map | 否 | 否 | 凭据的拓展配置。 | 无 |
DKMSInstanceId | String | 否 | 否 | 专属KMS的实例ID。 | 无 |
返回值
Fn::GetAtt
SecretName:凭据名称。
Arn:阿里云资源名称。