Terraform 0.11

aws_secretsmanager_secret




terraform

aws_secretsmanager_secret

AWS राज प्रबंधक गुप्त मेटाडेटा के प्रबंधन के लिए एक संसाधन प्रदान करता है। गुप्त मान प्रबंधित करने के लिए, aws_secretsmanager_secret_version संसाधन देखें।

उदाहरण उपयोग

बुनियादी

resource "aws_secretsmanager_secret" "example" {
  name = "example"
}

रोटेशन विन्यास

स्वचालित गुप्त रोटेशन को सक्षम करने के लिए, गोपनीयता प्रबंधक सेवा को लैम्बडा फ़ंक्शन के उपयोग की आवश्यकता होती है। सीक्रेट मैनेजर यूजर गाइड में रोटेट सीक्रेट सेक्शन , समर्थित क्रेडेंशियल रोटेशन (जैसे आरडीएस) के लिए एक पूर्वनिर्मित लैम्ब्डा कार्यों को तैनात करने या कस्टम लैम्ब्डा फ़ंक्शन को तैनात करने के बारे में अतिरिक्त जानकारी प्रदान करता है।

resource "aws_secretsmanager_secret" "rotation-example" {
  name                = "rotation-example"
  rotation_lambda_arn = "${aws_lambda_function.example.arn}"

  rotation_rules {
    automatically_after_days = 7
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) नए रहस्य के अनुकूल नाम निर्दिष्ट करता है। गुप्त नाम में अपरकेस अक्षर, लोअरकेस अक्षर, अंक और निम्न में से कोई भी अक्षर शामिल हो सकते हैं: /[email protected] रिक्त स्थान की अनुमति नहीं है।
  • description - (वैकल्पिक) रहस्य का विवरण।
  • kms_key_id - (वैकल्पिक) इस रहस्य में संग्रहीत संस्करणों में गुप्त मूल्यों को एन्क्रिप्ट करने के लिए AWS KMS ग्राहक मास्टर कुंजी (CMK) के ARN या उपनाम को निर्दिष्ट करता है। यदि आप इस मान को निर्दिष्ट नहीं करते हैं, तो रहस्य प्रबंधक AWS खाते के डिफ़ॉल्ट CMK (जिसका नाम aws/secretsmanager ) का उपयोग करने में चूक करता है। यदि उस नाम के साथ डिफ़ॉल्ट KMS CMK अभी तक मौजूद नहीं है, तो AWS गोपनीयता प्रबंधक इसे आपके लिए पहली बार स्वचालित रूप से बनाता है।
  • recovery_window_in_days - (वैकल्पिक) उन दिनों की संख्या निर्दिष्ट करता है जो AWS राज प्रबंधक प्रतीक्षा करता है इससे पहले कि वह रहस्य को हटा सके। यह मान 7 से 30 दिनों तक हो सकता है। डिफ़ॉल्ट मान 30 है।
  • rotation_lambda_arn - (वैकल्पिक) लैम्ब्डा फ़ंक्शन के एआरएन को निर्दिष्ट करता है जो रहस्य को घुमा सकता है।
  • rotation_rules - (वैकल्पिक) एक संरचना जो इस रहस्य के लिए रोटेशन कॉन्फ़िगरेशन को परिभाषित करती है। नीचे परिभाषित किया गया।
  • tags - (वैकल्पिक) उपयोगकर्ता-परिभाषित टैग का एक महत्वपूर्ण-मूल्य मानचित्र निर्दिष्ट करता है जो गुप्त से जुड़ा होता है।

rotation_rules

  • automatically_after_days - (आवश्यक) गुप्त के स्वचालित शेड्यूल किए गए घुमावों के बीच दिनों की संख्या निर्दिष्ट करता है।

गुण का संदर्भ

  • id - रहस्य का अमेज़न संसाधन नाम (ARN)।
  • arn - रहस्य का अमेज़न संसाधन नाम (ARN)।
  • rotation_enabled सक्षम - निर्दिष्ट करता है कि इस रहस्य के लिए स्वचालित रोटेशन सक्षम है या नहीं।

आयात

aws_secretsmanager_secret को गुप्त अमेज़ॅन संसाधन नाम (ARN) का उपयोग करके आयात किया जा सकता है

$ terraform import aws_secretsmanager_secret.example arn:aws:secretsmanager:us-east-1:123456789012:secret:example-123456