Terraform 0.11

aws_kms_key




terraform

aws_kms_key

लचीली कुंजी आईडी इनपुट के साथ निर्दिष्ट KMS कुंजी के बारे में विस्तृत जानकारी प्राप्त करने के लिए इस डेटा स्रोत का उपयोग करें। यह इनपुट के रूप में एआरएन को हार्ड कोड के बिना कुंजी उर्फ ​​को संदर्भित करने के लिए उपयोगी हो सकता है।

उदाहरण उपयोग

data "aws_kms_key" "foo" {
  key_id = "alias/my-key"
}

data "aws_kms_key" "foo" {
  key_id = "1234abcd-12ab-34cd-56ef-1234567890ab"
}

data "aws_kms_key" "foo" {
  key_id = "arn:aws:kms:us-east-1:111122223333:alias/my-key"
}

data "aws_kms_key" "foo" {
  key_id = "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}

तर्क संदर्भ

  • key_id - (आवश्यक) मुख्य पहचानकर्ता जो निम्न प्रारूप में से एक हो सकता है:
    • कुंजी आईडी। उदा: 1234abcd-12ab-34cd-56ef-1234567890ab
    • कुंजी ए.आर.एन. जैसे: arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
    • उर्फ नाम। जैसे: alias/my-key
    • उपनाम अन्य: उदाहरण: arn:aws:kms:us-east-1:111122223333:alias/my-key
  • grant_tokens - (वैकल्पिक) अनुदान टोकन की सूची

संदर्भ संदर्भित करता है

  • id : कुंजी के लिए विश्व स्तर पर अद्वितीय पहचानकर्ता
  • arn : कुंजी का अमेज़न संसाधन नाम (ARN)
  • aws_account_id : AWS खाते की बारह अंकों की खाता आईडी जो कि मालिक है
  • creation_date : वह दिनांक और समय जब कुंजी बनाई गई थी
  • deletion_date : वह तिथि और समय जिसके बाद AWS KMS कुंजी को हटाता है। यह मान तभी मौजूद होता है जब key_state होता है, अन्यथा यह मान 0 होता है
  • description : कुंजी का वर्णन।
  • enabled : निर्दिष्ट करता है कि कुंजी सक्षम है या नहीं। जब key_state Enabled यह मान सत्य है, अन्यथा यह गलत है
  • expiration_model : निर्दिष्ट करता है कि कुंजी की मुख्य सामग्री समाप्त हो रही है या नहीं। यह मान केवल तभी मौजूद होता है जब origin EXTERNAL , अन्यथा यह मान रिक्त होता है
  • key_manager : कुंजी का प्रबंधक
  • key_state : कुंजी की स्थिति
  • key_usage : वर्तमान में केवल अनुमत मूल्य ENCRYPT_DECRYPT
  • origin : जब यह मान AWS_KMS , तो AWS KMS ने महत्वपूर्ण सामग्री बनाई थी। जब यह मान EXTERNAL , तो कुंजी सामग्री को आपके मौजूदा कुंजी प्रबंधन बुनियादी ढांचे से आयात किया जाता था या सीएमके में महत्वपूर्ण सामग्री का अभाव होता है
  • valid_to : वह समय जिस पर आयातित कुंजी सामग्री समाप्त होती है। यह मान केवल तभी मौजूद है जब origin EXTERNAL और जिसकी KEY_MATERIAL_EXPIRES , अन्यथा यह मान 0 है