本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CmkSecretConfig
指定由客户 DataSync AWS KMS key管理的密钥的配置信息,例如用于访问特定存储位置的 DataSync 身份验证令牌或密钥。
注意
您可以使用CmkSecretConfig或CustomSecretConfig为CreateLocation请求提供凭证。不要为同一个请求提供两个参数。
内容
- KmsKeyArn
-
为客户管理的密钥指定用于加密存储 AWS KMS key 的 DataSync 托管密钥的 DataSync ARN。
SecretArnDataSync 将此密钥提供给 AWS Secrets Manager。类型:字符串
长度约束:最大长度为 2048。
模式:
^(arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):kms:[a-z\-0-9]+:[0-9]{12}:key/.*|)$必需:否
- SecretArn
-
指定用于访问特定存储位置的 DataSync托管 AWS Secrets Manager 密钥的 ARN。此属性由生成 DataSync 且为只读属性。 DataSync 使用您为其指定的 KMS 密钥加密此密钥。
KmsKeyArn类型:字符串
长度约束:最大长度为 2048。
模式:
^(arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):secretsmanager:[a-z\-0-9]+:[0-9]{12}:secret:.*|)$必需:否
另请参阅
有关以特定语言之一使用此 API 的更多信息 AWS SDKs,请参阅以下内容:
