仕様スキーマ
TdeConfigSpec は、TDEConfig の望ましい状態を定義します。
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
フィールド タイプ必須または省略可 |
説明 |
|---|---|
kekUrlRef
| |
object必須 | KekUrlRef は、ConfigMap に保存されている鍵暗号鍵(KEK)URL への参照です。 |
kekUrlRef.key
| |
string必須 | 選択する鍵。 |
kekUrlRef.name
| |
string省略可 | 参照先の名前。 |
kekUrlRef.optional
| |
boolean省略可 | ConfigMap またはそのキーを定義する必要があるかどうかを指定します。 |
kmsProvider
| |
object必須 | KmsProvider は KMS プロバイダを指定します。 |
kmsProvider.vault
| |
object必須 | Vault は Hashicorp Vault プロバイダを指定します。 |
kmsProvider.vault.authMount
| |
string必須 | 認証エンジンがマウントされている Vault サーバー上のパス。 |
kmsProvider.vault.authType
| |
string必須 | 認証方法です。使用できる値: 「jwt」。 |
kmsProvider.vault.jwt
| |
object必須 | JWT は、JWT 認証方法を指定します。 |
kmsProvider.vault.jwt.pathRef
| |
object必須 | PathRef は、ConfigMap に保存されているホスト上の JWT トークンのパスへの参照です。 |
kmsProvider.vault.jwt.pathRef.key
| |
string必須 | 選択する鍵。 |
kmsProvider.vault.jwt.pathRef.name
| |
string省略可 | 参照先の名前。 |
kmsProvider.vault.jwt.pathRef.optional
| |
boolean省略可 | ConfigMap またはそのキーを定義する必要があるかどうかを指定します。 |
kmsProvider.vault.jwt.role
| |
string省略可 | Role は、JWT 認証のロールです。 |