Skip to content

mentoriaiac/iac-modulo-tls-gcp

BranchesTags

Repository files navigation

Requirements

Name Version
terraform >= 1.0.0
google 4.27.0
tls 3.4.0

Providers

Name Version
google 4.27.0
tls 3.4.0

Modules

No modules.

Resources

Name Type
google_secret_manager_secret.ca_cert resource
google_secret_manager_secret.ca_key resource
google_secret_manager_secret.certs resource
google_secret_manager_secret.certs_keys resource
google_secret_manager_secret_version.ca_cert resource
google_secret_manager_secret_version.ca_key resource
google_secret_manager_secret_version.certs resource
google_secret_manager_secret_version.certs_keys resource
tls_cert_request.certs resource
tls_locally_signed_cert.certs resource
tls_private_key.ca resource
tls_private_key.certs resource
tls_self_signed_cert.ca resource

Inputs

Name Description Type Default Required
ca_allowed_uses Usos permitidos para o certificado raiz da CA. list(string) 
[
  "any_extended",
  "cert_signing",
  "client_auth",
  "code_signing",
  "content_commitment",
  "crl_signing",
  "data_encipherment",
  "decipher_only",
  "digital_signature",
  "email_protection",
  "encipher_only",
  "ipsec_end_system",
  "ipsec_tunnel",
  "ipsec_user",
  "key_agreement",
  "key_encipherment",
  "microsoft_commercial_code_signing",
  "microsoft_kernel_code_signing",
  "microsoft_server_gated_crypto",
  "netscape_server_gated_crypto",
  "ocsp_signing",
  "server_auth",
  "timestamping"
]
 no
ca_cert_validity Tempo em horas da validade do certificado do certificado raiz da CA. number 43800 no
ca_secret_name Prefixo dos secrets para o certificado e a chave da CA que serão armazenados na GCP Secret Manager. string n/a yes
ca_subject Informações sobre o sujeito do certificado raiz da CA. 
object({
    common_name         = optional(string)
    country             = optional(string)
    locality            = optional(string)
    organization        = optional(string)
    organizational_unit = optional(string)
    postal_code         = optional(string)
    province            = optional(string)
    serial_number       = optional(string)
    street_address      = optional(list(string))
  })
 
{
  "common_name": "example.com"
}
 no
certs Lista de certificados adicionais a serem criados e assinados pela CA. 
list(object({
    secret_name  = string
    dns_names    = optional(list(string))
    validity     = number
    allowed_uses = list(string)
  }))
 [] no

Outputs

Name Description
ca_cert_pem O certificado raiz da CA em formato PEM.
ca_cert_secret_id O ID do segredo na GCP Secret Manager para o certificado raiz da CA.
ca_cert_secret_version O ID da versão do segredo na GCP Secret Manager para o certificado raiz da CA.
ca_private_key_pem A chave privada do certificado raiz da CA em formato PEM.
certs_pem Mapa com os certificados adicionais em formato PEM.
certs_pem_secrets_ids O ID dos segredos na GCP Secret Manager para os certificados adicionais.
certs_pem_secrets_versions Os IDs das versões dos segredos na GCP Secret Manager para os certificados adicionais.
certs_private_key_pem Mapa com as chaves privadas dos certificados adicionais em formato PEM.

Como usar esse módulo

Acesse o passo-a-passo

About

No description, website, or topics provided.

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

5 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Contributors 4

  •  
  •  
  •  
  •  

Languages