Ключ — ресурс облака, который объединяет несколько экземпляров криптографических ключей, называемых версиями ключа

1
resource "mws_kms_crypto_key" "example" {
2
  key               = var.crypto_key_name
3
  default_algorithm = "AES_256_GCM"
4

5
  rotation_policy = {
6
    enabled                = true
7
    rotation_interval_days = 90
8
  }
9

10
  usage_policy = {
11
    enabled = true
12
  }
13

14
  destruction_policy = {
15
    default_destruction_interval_days = 30
16
  }
17

18
  metadata = {
19
    description  = "Example crypto key for encryption"
20
    display_name = "Example Crypto Key"
21
  }
22
}
23

24
variable "crypto_key_name" {
25
  type        = string
26
  default     = "example-crypto-key"
27
  description = "Name of the crypto key"
28
}

• key (String) Название крипто-ключа

• default_algorithm (String) Криптографический алгоритм по-умолчанию, используемый для выпуска новых версий ключа. Этот алгоритм будет применяться при создании новых версий ключа во время ротации.
• destruction_policy (Attributes) Политика уничтожения ключа. Определяет параметры и расписание. (see below for nested schema)
• kind (String)
• metadata (Attributes) Набор общих для всех пользовательских объектов атрибутов. Может быть расширен атрибутами, специфичными для контейнеров. (see below for nested schema)
• primary_key_version_ref (String) Идентификатор основной версии криптографического ключа. Используется только когда автоматическая ротация отключена.
• project (String) Путь к проекту
• rotation_policy (Attributes) Параметры политики, управляющие ротацией криптографического ключа. (see below for nested schema)
• timeouts (Attributes) (see below for nested schema)
• usage_policy (Attributes) Политика использования ключа. Определяет, разрешены ли криптографические операции с этим ключом. (see below for nested schema)

• id (String) The ID of this resource.
• status (Attributes) (see below for nested schema)

Optional:

• default_destruction_interval_days (Number) Указывает количество дней, по истечении которых ключ будет окончательно уничтожен, начиная с момента отправки запроса на удаление. Значение можно задать только при создании ключа, и оно не может быть изменено позже. Если значение не указано при создании ключа, используется значение по умолчанию (1 день).

Read-Only:

• scheduled_destruction_time (String, Deprecated) Временная метка, указывающая, когда ключ должен быть уничтожен. Если это поле установлено, ключ будет автоматически уничтожен в указанное время.

Optional:

• description (String) Описание ресурса
• display_name (String) Отображаемое имя свойства
• name (String, Deprecated) Обязательное уникальное, глобально или в пределах проекта, имя. Используется в качестве части составного идентификатора объекта.

Read-Only:

• create_time (String) Дата создания объекта
• delete_time (String) Время запроса на удаление ресурса
• id (String) ID свойства
• purge_time (String) Время удаления ресурса
• usages (Attributes List) Связи с другими ресурсами. В зависимости от типа связи, операции над ресурсом могут быть ограничены (see below for nested schema)

Read-Only:

• name (String) Имя связи, требуется для модификации коллекции
• resource (String) Ссылка на ресурс
• usage_type (String) Тип связи. Помимо стандартных own и use могут быть добавлены специализированные типы для конкретных сервисов

Optional:

• enabled (Boolean) Флаг, указывающий, включена ли автоматическая ротация для ключа.
• rotation_interval_days (Number) Интервал в днях, через который должна выполняться ротация криптографического ключа.

Optional:

• create (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).
• delete (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours). Setting a timeout for a Delete operation is only applicable if changes are saved into state before the destroy operation occurs.
• update (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).

Optional:

• enabled (Boolean) Флаг, указывающий, разрешены ли криптографические операции с этим ключом. Если значение установлено в “false”, все операции шифрования, расшифровки и другие криптографические операции с этим ключом будут заблокированы.

Read-Only:

• destruction (Attributes) Информация о процессе уничтожения криптографического ключа. Этот раздел присутствует только в том случае, если ключ запланирован к уничтожению или уже уничтожен. (see below for nested schema)
• ready (Attributes) Информация о статусе реконсиляции (see below for nested schema)
• rotation (Attributes) (see below for nested schema)

Read-Only:

• destroy_time (String) Время уничтожения криптографического ключа.
• destroyed_at (String, Deprecated) Время уничтожения криптографического ключа.
• scheduled_destruction_time (String) Временная метка, указывающая, когда ключ должен быть уничтожен. Если это поле установлено, ключ будет автоматически уничтожен в указанное время.
• status (String) Текущий статус процесса уничтожения криптографического ключа. Это поле заполняется только тогда, когда ключ находится в одном из статусов уничтожения. Возможные значения:
• SCHEDULED_FOR_DESTRUCTION: криптографический ключ запланирован к уничтожению в будущем
• DESTROYED: криптографический ключ был окончательно уничтожен и не может быть восстановлен

Read-Only:

• message (String) Описание статуса
• state (String) Состояние ресурса

Read-Only:

• last_time (String) Временная метка последней ротации криптографического ключа.
• next_time (String) Временная метка следующей запланированной ротации криптографического ключа.
• primary_key_version_ref (String) Идентификатор основной версии криптографического ключа. Это значение представляет номер версии ключа, который в данный момент установлен как основной для криптографических операций.