Terraform 0.11

aws_secretsmanager_secret_version




terraform

aws_secretsmanager_secret_version

अपने गुप्त मूल्य सहित AWS राज प्रबंधक गुप्त संस्करण का प्रबंधन करने के लिए एक संसाधन प्रदान करता है। गुप्त मेटाडेटा को प्रबंधित करने के लिए, aws_secretsmanager_secret संसाधन देखें।

उदाहरण उपयोग

सरल स्ट्रिंग मूल्य

resource "aws_secretsmanager_secret_version" "example" {
  secret_id     = "${aws_secretsmanager_secret.example.id}"
  secret_string = "example-string-to-protect"
}

की-वैल्यू पेयर

गोपनीयता प्रबंधक JSON में मुख्य-मूल्य वाले जोड़े भी स्वीकार करता है।

# The map here can come from other supported configurations
# like locals, resource attribute, map() built-in, etc.
variable "example" {
  default = {
    key1 = "value1"
    key2 = "value2"
  }

  type = "map"
}

resource "aws_secretsmanager_secret_version" "example" {
  secret_id     = "${aws_secretsmanager_secret.example.id}"
  secret_string = "${jsonencode(var.example)}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • secret_id - (आवश्यक) वह रहस्य निर्दिष्ट करता है जिससे आप एक नया संस्करण जोड़ना चाहते हैं। आप या तो अमेज़ॅन संसाधन नाम (ARN) या गुप्त के अनुकूल नाम निर्दिष्ट कर सकते हैं। रहस्य पहले से ही मौजूद होना चाहिए।
  • secret_string - (आवश्यक) वह पाठ डेटा निर्दिष्ट करता है जिसे आप गुप्त के इस संस्करण में एन्क्रिप्ट और संग्रहित करना चाहते हैं।
  • version_stages - (वैकल्पिक) मंचन लेबल की एक सूची निर्दिष्ट करता है जो गुप्त के इस संस्करण से जुड़ी होती है। एक स्टेजिंग लेबल रहस्य के एकल संस्करण के लिए अद्वितीय होना चाहिए। यदि आप एक स्टेजिंग लेबल निर्दिष्ट करते हैं जो पहले से ही एक ही रहस्य के एक अलग संस्करण के साथ जुड़ा हुआ है तो उस स्टेजिंग लेबल को अन्य संस्करण से स्वचालित रूप से हटा दिया जाता है और इस संस्करण से जुड़ा होता है। यदि आप कोई मान निर्दिष्ट नहीं करते हैं, तो AWS गोपनीयता प्रबंधक स्वचालित रूप से स्टेजिंग लेबल AWSCURRENT को इस नए संस्करण में ले जाता है।

गुण का संदर्भ

  • id - गुप्त आईडी और संस्करण आईडी का एक पाइप सीमांकित संयोजन
  • version_id - रहस्य के संस्करण का विशिष्ट पहचानकर्ता।

आयात

aws_secretsmanager_secret_version को गुप्त आईडी और संस्करण आईडी का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import aws_secretsmanager_secret.example arn:aws:secretsmanager:us-east-1:123456789012:secret:example-123456|xxxxx-xxxxxxx-xxxxxxx-xxxxx