gcp_dns_managed_zone

ancestors

タイプ: UNORDERED_LIST_STRING

cloud_logging_config

タイプ: STRUCT
プロバイダー名: cloudLoggingConfig

  • enable_logging
    タイプ: BOOLEAN
    プロバイダー名: enableLogging
    説明: 設定された場合、この ManagedZone のクエリロギングを有効にします。デフォルトでは False で、ロギングはオプトインになります。
  • kind
    タイプ: STRING
    Provider name: kind

creation_time

タイプ: TIMESTAMP
プロバイダー名: creationTime
説明: このリソースがサーバーに作成された時間。これは RFC3339 のテキスト形式です。出力のみ。

description

タイプ: STRING
Provider name: description
説明: ユーザーの利便性のために、このリソースに関連付けられた最大 1024 文字の変更可能な文字列。管理対象ゾーンの関数には影響を与えません。

dns_name

タイプ: STRING
プロバイダー名: dnsName
説明: この管理対象ゾーンの DNS 名、例えば “example.com."。

dnssec_config

タイプ: STRUCT
プロバイダー名: dnssecConfig
説明: DNSSEC の構成。

  • default_key_specs
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: defaultKeySpecs
    説明: この ManagedZone の初期 DnsKeys を生成するためのパラメーターを指定します。OFF の状態でのみ変更可能です。
    • algorithm
      タイプ: STRING
      Provider name: algorithm
      説明: このキーの DNSSEC アルゴリズムを指定する文字列ニーモニック。
      可能な値:
      • rsasha1
      • rsasha256
      • rsasha512
      • ecdsap256sha256
      • ecdsap384sha384
    • key_length
      タイプ: INT32
      プロバイダー名: keyLength
      説明: キーの長さ (ビット数)。
    • key_type
      タイプ: STRING
      プロバイダー名: keyType
      説明: 鍵署名鍵 (KSK) またはゾーン署名鍵 (ZSK) のどちらであるかを指定します。鍵署名鍵にはセキュアエントリーポイントフラグが設定されており、アクティブな場合、タイプ DNSKEY のリソースレコードセットに署名するためにのみ使用されます。ゾーン署名鍵にはセキュアエントリーポイントのフラグが設定されておらず、 他のすべてのタイプのリソースレコードセットに署名するために使用されます。
      可能な値:
      • keySigning
      • zoneSigning
    • kind
      タイプ: STRING
      Provider name: kind
  • kind
    タイプ: STRING
    Provider name: kind
  • non_existence
    タイプ: STRING
    プロバイダー名: nonExistence
    説明: 認証された存在拒否応答に関する機構を指定します。OFF のときのみ変更可能です。
    可能な値:
    • nsec
    • nsec3
  • state
    タイプ: STRING
    Provider name: state
    説明: DNSSEC が有効かどうか、どのようなモードであるかを指定します。
    可能な値:
    • off - DNSSEC は無効で、ゾーンは署名されません。
    • on - DNSSEC は有効で、ゾーンが署名され、完全に管理されています。
    • transfer - DNSSEC は有効ですが、「転送」モードになっています。

forwarding_config

タイプ: STRUCT
プロバイダー名: forwardingConfig
説明: このフィールドの存在は、このゾーンでアウトバウンド転送が有効であることを示します。このフィールドの値は、転送する宛先のセットを含みます。

  • kind
    タイプ: STRING
    Provider name: kind
  • target_name_servers
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: targetNameServers
    説明: 転送先のネームサーバーのリスト。複数のターゲットが指定された場合、クラウド DNS は利用可能な最も良いネームサーバーを選択します。
    • forwarding_path
      タイプ: STRING
      プロバイダー名: forwardingPath
      説明: この NameServerTarget の転送パス。未設定または DEFAULT に設定されている場合、Cloud DNS は IP アドレス範囲に基づいて転送を決定します。つまり、RFC1918 アドレスは VPC ネットワークへ、非 RFC1918 アドレスはインターネットへ転送されます。PRIVATE に設定すると、Cloud DNS は常にこのターゲットに対して VPC ネットワークを通してクエリを送信します。
      可能な値:
      • default - クラウド DNS は、アドレスの範囲に基づいて転送を判断します。つまり、RFC1918 のアドレスは VPC 経由でターゲットに転送し、RFC1918 以外のアドレスはインターネット経由でターゲットに転送します。
      • private - クラウド DNS は常に VPC を経由してこのターゲットに転送されます。
    • ipv4_address
      タイプ: STRING
      プロバイダー名: ipv4Address
      説明: 対象のネームサーバーの IPv4 アドレス。
    • ipv6_address
      タイプ: STRING
      Provider name: ipv6Address
      説明: 対象のネームサーバーの IPv6 アドレス。ipv4 と ipv6 の両方のフィールドに入力することはできません。2022 年 11 月現在、パブリックプレビューです。
    • kind
      タイプ: STRING
      Provider name: kind

id

タイプ: STRING
プロバイダー名: id
説明: サーバーで定義されたリソースの一意な識別子 (出力のみ)

kind

タイプ: STRING
Provider name: kind

labels

タイプ: UNORDERED_LIST_STRING

name

タイプ: STRING
プロバイダー名: name
説明: このリソースにユーザーが割り当てる名前。プロジェクト内で一意でなければなりません。名前は 1~63 文字で、文字で始まり、文字または数字で終わり、小文字、数字、ダッシュのみでなければなりません。

name_server_set

タイプ: STRING
プロバイダー名: nameServerSet
説明: オプションで、この ManagedZone の NameServerSet を指定します。NameServerSet は、同じ ManagedZone をホストする DNS ネームサーバーのセットです。ほとんどのユーザーはこのフィールドを設定しないままにしています。このフィールドを使用する必要がある場合は、アカウントチームに連絡してください。

name_servers

タイプ: UNORDERED_LIST_STRING
プロバイダー名: nameServers
説明: managed_zone をこれらの仮想ネームサーバーに委譲します。サーバーによって定義されます (出力のみ)

organization_id

タイプ: STRING

parent

タイプ: STRING

peering_config

タイプ: STRUCT
プロバイダー名: peeringConfig
説明: このフィールドの存在は、このゾーンで DNS ピアリングが有効であることを示します。このフィールドの値は、ピアとなるネットワークを含みます。

  • kind
    タイプ: STRING
    Provider name: kind
  • target_network
    タイプ: STRUCT
    プロバイダー名: targetNetwork
    説明: ピアとなるネットワーク。
    • deactivate_time
      タイプ: STRING
      プロバイダー名: deactivateTime
      説明: ゾーンが非活性化された時間。RFC 3339 の日付-時間形式です。空の文字列は、ピアリング接続がアクティブであることを示します。プロデューサーネットワークはゾーンを非活性化することができます。ゾーンが対象とするプロデューサーネットワークが削除された場合、ゾーンは自動的に非アクティブになります。出力のみ。
    • kind
      タイプ: STRING
      Provider name: kind
    • network_url
      タイプ: STRING
      プロバイダー名: networkUrl
      説明: クエリを転送する VPC ネットワークの完全修飾 URL。https://www.googleapis.com/compute/v1/projects/{project}/global/networks/{network} のような形式である必要があります。

private_visibility_config

タイプ: STRUCT
プロバイダー名: privateVisibilityConfig
説明: 非公開ゾーンの場合、ゾーンが可視化される仮想プライベートクラウドリソースのセット。

  • gke_clusters
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: gkeClusters
    説明: このゾーンを見ることができる Google Kubernetes Engine クラスターのリスト。
  • kind
    タイプ: STRING
    Provider name: kind
  • networks
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: networks
    説明: このゾーンを見ることができる VPC ネットワークのリスト。

project_id

タイプ: STRING

project_number

タイプ: STRING

resource_name

タイプ: STRING

reverse_lookup_config

タイプ: STRUCT
プロバイダー名: reverseLookupConfig
説明: このフィールドが存在する場合、これは管理された逆引きゾーンであり、クラウド DNS は VPC リソース用に自動的に構成されたレコードを使用して逆引きクエリを解決することを示します。これは private_visibility_config の下にリストされたネットワークにのみ適用されます。

  • kind
    タイプ: STRING
    Provider name: kind

service_directory_config

タイプ: STRUCT
プロバイダー名: serviceDirectoryConfig
説明: このフィールドは、関連するサービスディレクトリネームスペースにリンクしています。公開ゾーンと転送ゾーンにはこのフィールドを設定しないでください。

  • kind
    タイプ: STRING
    Provider name: kind
  • namespace
    タイプ: STRUCT
    プロバイダー名: namespace
    説明: ゾーンに関連付けられたネームスペースに関する情報を含みます。
    • deletion_time
      タイプ: STRING
      プロバイダー名: deletionTime
      説明: このゾーンをバックアップするネームスペースが削除された時刻。これは RFC3339 のテキスト形式です。出力のみ。
    • kind
      タイプ: STRING
      Provider name: kind
    • namespace_url
      タイプ: STRING
      プロバイダー名: namespaceUrl
      説明: ゾーンに関連付けられたネームスペースの完全修飾 URL。フォーマットは https://servicedirectory.googleapis.com/v1/projects/{project}/locations/{location}/namespaces/{namespace} でなければなりません。

tags

タイプ: UNORDERED_LIST_STRING

visibility

タイプ: STRING
プロバイダー名: visibility
説明: ゾーンの可視性: 公開ゾーンはインターネットに公開され、非公開ゾーンは仮想プライベートクラウドリソースにのみ可視化されます。
可能な値:

  • public
  • private