描述
用于将 KMS 用户主密钥(CMK)与腾讯云其他产品的资源实例进行绑定,实现对云产品资源的加密保护。
示例
resource "tencentcloud_kms_cloud_resource_attachment" "main" {key_id = tencentcloud_kms_key.main.idproduct_id = "mysql"resource_id = var.mysql_instance_id}
参数说明
类型 | 名称 | 数据类型 | 说明 |
必填 | region | string | 地域,如:ap-guangzhou,默认使用 provider 中定义的 region,也可以在 resource 中指定地域,覆盖默认设置。 |
必填 | key_id | string | CMK(用户主密钥)的唯一标识符。 |
必填 | product_id | string | 云产品的唯一标识符。 |
必填 | resource_id | string | 云产品的资源 ID 或实例 ID。 |
可选 | availability_zone | string | 可用区。 |
可选 | count | int | 资源数量,默认为 1。 如果为 0 则不创建资源。 |
可选 | activity_id | int | 计费活动 ID,保留字段。 |
生成 | id | string | 资源实例 ID。 |
生成 | create_time | string | 资源创建时间。 |
生成 | alias | string | CMK 的别名。 |
生成 | description | string | CMK 的描述。 |
生成 | key_state | string | CMK 的状态。默认值为 Enabled。可选值包括: Enabled Disabled PendingDelete PendingImport Archived |
生成 | key_usage | string | CMK 的用途。默认值为 ENCRYPT_DECRYPT。可选值包括: ENCRYPT_DECRYPT:加密/解密。 ASYMMETRIC_DECRYPT_RSA_2048:RSA 2048 非对称解密。 ASYMMETRIC_DECRYPT_SM2:SM2 非对称解密。 ASYMMETRIC_SIGN_VERIFY_SM2:SM2 非对称签名验证。 ASYMMETRIC_SIGN_VERIFY_RSA_2048:RSA 2048 非对称签名验证。 ASYMMETRIC_SIGN_VERIFY_ECC:ECC 非对称签名验证。 |
生成 | owner | string | CMK 的拥有者。 |
