本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CmkSecretConfig
指定由客户 DataSync管理的密钥的配置信息,例如身份验证令牌、密钥、密码或 DataSync 用于访问特定存储位置的 Kerberos 密钥表。 Amazon KMS key
注意
可使用 CmkSecretConfig 或 CustomSecretConfig 为 CreateLocation 请求提供凭证。不要为同一个请求提供这两个参数。
内容
- KmsKeyArn
-
为客户管理的密钥指定用于加密存储 Amazon KMS key 的 DataSync 托管密钥的 DataSync ARN。
SecretArnDataSync 将此密钥提供给 Amazon Secrets Manager。类型:字符串
长度约束:最大长度为 2048。
模式:
^(arn:(aws|aws-cn|aws-us-gov|aws-eusc|aws-iso|aws-iso-b):kms:[a-z\-0-9]+:[0-9]{12}:key/.*|)$必需:否
- SecretArn
-
指定用于访问特定存储位置的 DataSync托管 Amazon Secrets Manager 密钥的 ARN。此属性由生成 DataSync 且为只读属性。 DataSync 使用您为其指定的 KMS 密钥加密此密钥。
KmsKeyArn类型:字符串
长度约束:最大长度为 2048。
模式:
^(arn:(aws|aws-cn|aws-us-gov|aws-eusc|aws-iso|aws-iso-b):secretsmanager:[a-z\-0-9]+:[0-9]{12}:secret:.*|)$必需:否
另请参阅
有关以特定语言之一使用此 API 的更多信息 Amazon SDKs,请参阅以下内容: