Terraform 0.11

aws_kms_key




terraform

aws_kms_key

एक KMS ग्राहक मास्टर कुंजी प्रदान करता है।

उदाहरण उपयोग

resource "aws_kms_key" "a" {
  description             = "KMS key 1"
  deletion_window_in_days = 10
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • description - (वैकल्पिक) AWS कंसोल में देखी गई कुंजी का विवरण।
  • key_usage - (वैकल्पिक) कुंजी के इच्छित उपयोग को निर्दिष्ट करता है। ENCRYPT_DECRYPT के लिए डिफ़ॉल्ट, और केवल सममित एन्क्रिप्शन और डिक्रिप्शन समर्थित हैं।
  • policy - (वैकल्पिक) एक वैध नीति JSON दस्तावेज़।
  • deletion_window_in_days - (वैकल्पिक) उन दिनों में अवधि जिसके बाद कुंजी को संसाधन के विनाश के बाद हटा दिया जाता है, 7 से 30 दिनों के बीच होना चाहिए। 30 दिनों के लिए चूक।
  • is_enabled - (वैकल्पिक) निर्दिष्ट करता है कि कुंजी सक्षम है या नहीं। सत्य की अवहेलना।
  • enable_key_rotation - (वैकल्पिक) निर्दिष्ट करता है कि कुंजी रोटेशन सक्षम है या नहीं। झूठे की अवहेलना करता है।
  • tags - (वैकल्पिक) ऑब्जेक्ट को असाइन करने के लिए टैग की मैपिंग।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • arn - कुंजी का अमेज़न संसाधन नाम (ARN)।
  • key_id - कुंजी के लिए विश्व स्तर पर विशिष्ट पहचानकर्ता।

आयात

केएमएस कीज को id का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import aws_kms_key.a arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab