`SecretProviderClass`

YAML을 사용하여 ASCP를 통해 Amazon EKS에 탑재하는 보안 암호를 설명합니다. 예시는 예: 이름 또는 ARN으로 보안 암호 탑재 섹션을 참조하세요.


apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
   name: <NAME>
spec:
  provider: aws
  parameters:
    region:
    failoverRegion:
    pathTranslation:
    objects:

필드 parameters에는 탑재 요청의 세부 정보가 포함됩니다:

region

(선택 사항) 보안 암호의 AWS 리전입니다. 이 필드를 사용하지 않는 경우 ASCP는 노드의 주석에서 지역을 조회합니다. 이 조회는 탑재 요청에 오버헤드를 추가하므로 많은 수의 포드를 사용하는 클러스터에 리전을 제공하는 것이 좋습니다.

또한 failoverRegion을(를) 지정하는 경우 ASCP는 두 리전 모두에서 보안 암호 검색을 시도합니다. 두 리전 중 하나가 예를 들어 인증 문제에 대해 4xx 오류를 반환하는 경우 ASCP는 어느 암호도 탑재하지 않습니다. region에서 보안 암호가 성공적으로 검색되면 ASCP는 해당 암호 값을 탑재합니다. region에서는 보안 암호가 성공적으로 검색되지 않고 failoverRegion에서 성공적으로 검색되는 경우 ASCP는 해당 암호 값을 탑재합니다.

failoverRegion

(선택 사항) 이 필드를 포함하는 경우 ASCP는 region 및 이 필드에 정의된 리전에서 보안 암호를 검색하려고 시도합니다. 두 리전 중 하나가 예를 들어 인증 문제에 대해 4xx 오류를 반환하는 경우 ASCP는 어느 암호도 탑재하지 않습니다. region에서 보안 암호가 성공적으로 검색되면 ASCP는 해당 암호 값을 탑재합니다. region에서는 보안 암호가 성공적으로 검색되지 않고 failoverRegion에서 성공적으로 검색되는 경우 ASCP는 해당 암호 값을 탑재합니다. 이 필드 사용 방법의 예는 다중 리전 보안 암호에 대한 장애 조치 리전 정의 섹션을 참조하세요.

pathTranslation

(선택 사항) Amazon EKS의 파일 이름에 Linux의 슬래시(/)와 같은 경로 구분 문자가 포함된 경우 사용할 단일 대체 문자입니다. ASCP는 경로 구분 문자가 포함된 탑재 파일을 생성할 수 없습니다. 그 대신 ASCP는 경로 구분 문자를 다른 문자로 대체합니다. 이 필드를 사용하지 않는 경우 대체 문자는 밑줄(_)이므로 예를 들어 My/Path/Secret은 My_Path_Secret으로 탑재됩니다.

문자 대체를 방지하려면 False 문자열을 입력합니다.

객체

탑재할 보안 암호의 YAML 선언을 포함하는 문자열입니다. YAML 다중 행 문자열 또는 파이프(|) 문자를 사용하는 것이 좋습니다.

objectName

보안 암호의 이름 또는 전체 ARN입니다. ARN을 사용하는 경우 objectType을 생략할 수 있습니다. 이 필드는 사용자가 objectAlias을(를) 지정하지 않는 한 Amazon EKS 포드에서 보안 암호의 파일 이름이 됩니다. ARN을 사용하는 경우 ARN의 리전이 필드 region와(과) 일치해야 합니다. failoverRegion을(를) 포함하는 경우 이 필드는 기본 objectName을(를) 나타냅니다.

objectType

objectName으로 Secrets Manager ARN을 사용하지 않는 경우에 필요합니다. secretsmanager 또는 ssmparameter입니다.

objectAlias

(선택 사항) Amazon EKS 포드에 있는 보안 암호의 파일 이름입니다. 이 필드를 지정하지 않은 경우 objectName이 파일 이름으로 나타납니다.

objectVersion

(선택 사항) 보안 암호의 버전 ID입니다. 보안 암호를 업데이트할 때마다 버전 ID를 업데이트해야 하므로 권장하지 않습니다. 기본적으로 가장 최신 버전이 사용됩니다. failoverRegion을(를) 포함하는 경우 이 필드는 기본 objectVersion을(를) 나타냅니다.

objectVersionLabel

(선택 사항) 버전의 별칭입니다. 기본 버전은 가장 최근 버전 AWSCURRENT입니다. 자세한 내용은 보안 암호 버전 단원을 참조하십시오. failoverRegion을(를) 포함하는 경우 이 필드는 기본 objectVersionLabel을(를) 나타냅니다.

jmesPath

(선택 사항) Amazon EKS에 탑재할 파일에 대한 보안 암호의 키 맵입니다. 이 필드를 사용하려면 보안 암호 값이 JSON 형식이어야 합니다. 이 필드를 사용하는 경우 path 및 objectAlias 하위 필드를 포함해야 합니다.

경로: 보안 암호 값의 JSON에 있는 키/값 쌍의 키입니다. 필드에 하이픈이 포함된 경우 작은 따옴표를 사용하여 하이픈을 이스케이프 처리합니다. 예: path: '"hyphenated-path"'
objectAlias: Amazon EKS 포드에 탑재할 파일 이름입니다. 필드에 하이픈이 포함된 경우 작은 따옴표를 사용하여 하이픈을 이스케이프 처리합니다. 예: objectAlias: '"hyphenated-alias"'

failoverObject

(선택 사항) 이 필드를 지정하는 경우 ASCP는 기본 objectName에 지정된 보안 암호와 failoverObject objectName 하위 필드에 지정된 보안 암호를 모두 검색하려고 시도합니다. 둘 중 하나가 예를 들어 인증 문제에 대해 4xx 오류를 반환하는 경우 ASCP는 어느 암호도 탑재하지 않습니다. 기본 objectName에서 보안 암호가 성공적으로 검색되면 ASCP는 해당 암호 값을 탑재합니다. 기본 objectName에서는 보안 암호가 성공적으로 검색되지 않고 장애 조치 objectName에서 성공적으로 검색되는 경우 ASCP는 해당 암호 값을 탑재합니다. 이 필드를 포함하는 경우 필드 objectAlias도 포함해야 합니다. 이 필드 사용 방법의 예는 탑재할 장애 조치 암호 선택 섹션을 참조하세요.

일반적으로 장애 조치 암호가 복제본이 아닌 경우 이 필드를 사용합니다. 복제본을 지정하는 방법에 대한 예는 다중 리전 보안 암호에 대한 장애 조치 리전 정의 섹션을 참조하세요.

objectName: 장애 조치 암호의 이름 또는 전체 ARN입니다. ARN을 사용하는 경우 ARN의 리전이 필드 failoverRegion와(과) 일치해야 합니다.
objectVersion: (선택 사항) 보안 암호의 버전 ID입니다. 기본 objectVersion와(과) 일치해야 합니다. 보안 암호를 업데이트할 때마다 버전 ID를 업데이트해야 하므로 권장하지 않습니다. 기본적으로 가장 최신 버전이 사용됩니다.
objectVersionLabel: (선택 사항) 버전의 별칭입니다. 기본 버전은 가장 최근 버전 AWSCURRENT입니다. 자세한 내용은 보안 암호 버전 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon EKS

Secrets Manager Agent