LedgerEncryptionDescription - Amazon Quantum Ledger-Datenbank (AmazonQLDB)
InhaltWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

LedgerEncryptionDescription

Informationen zur Verschlüsselung ruhender Daten in einem Amazon QLDB-Ledger. Dazu gehören der aktuelle Status, der Schlüssel in AWS Key Management Service (AWS KMS) und der Zeitpunkt, an dem auf den Schlüssel nicht mehr zugegriffen werden konnte (im Falle eines Fehlers).

Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand im Amazon-QLDB-Entwicklerhandbuch.

Inhalt

EncryptionStatus

Der aktuelle Status der Verschlüsselung im Ruhezustand für das Ledger. Dabei kann es sich um einen der folgenden Werte handeln:

  • ENABLED: Die Verschlüsselung ist mit dem angegebenen Schlüssel vollständig aktiviert.

  • UPDATING: Das Hauptbuch verarbeitet die angegebene Schlüsseländerung aktiv.

    Die wichtigsten Änderungen in QLDB sind asynchron. Während der Verarbeitung der Schlüsseländerung ist der Ledger vollständig zugänglich, ohne dass die Leistung beeinträchtigt wird. Die Zeit, die für die Aktualisierung eines Schlüssels benötigt wird, hängt von der Größe des Hauptbuchs ab.

  • KMS_KEY_INACCESSIBLE: Auf den angegebenen, vom Kunden verwalteten KMS-Schlüssel kann nicht zugegriffen werden, und das Ledger ist beeinträchtigt. Entweder wurde der Schlüssel deaktiviert oder gelöscht, oder die Berechtigungen für den Schlüssel wurden widerrufen. Wenn ein Ledger beeinträchtigt ist, kann nicht darauf zugegriffen werden und es werden keine Lese- oder Schreibanforderungen akzeptiert.

    Ein beeinträchtigtes Ledger kehrt automatisch in den aktiven Status zurück, nachdem Sie die Grants für den Schlüssel wiederhergestellt oder den deaktivierten Schlüssel wieder aktiviert haben. Das Löschen eines vom Kunden verwalteten KMS-Schlüssels ist jedoch irreversibel. Nach dem Löschen eines Schlüssels können Sie nicht mehr auf die Ledger zugreifen, die mit diesem Schlüssel geschützt sind, und die Daten können nicht mehr dauerhaft wiederhergestellt werden.

Typ: Zeichenfolge

Zulässige Werte: ENABLED | UPDATING | KMS_KEY_INACCESSIBLE

Erforderlich: Ja

KmsKeyArn

Der Amazon-Ressourcenname (ARN) des vom Kunden verwalteten KMS-Schlüssels, den das Ledger für die Verschlüsselung im Ruhezustand verwendet. Wenn dieser Parameter nicht definiert ist, verwendet das Ledger einen AWS eigenen KMS-Schlüssel für die Verschlüsselung. Er wird angezeigtAWS_OWNED_KMS_KEY, wenn die Verschlüsselungskonfiguration des Ledgers auf den AWS eigenen KMS-Schlüssel aktualisiert wird.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 20. Maximale Länge beträgt 1600 Zeichen.

Erforderlich: Ja

InaccessibleKmsKeyDateTime

Das Datum und die Uhrzeit im Epochenzeitformat, an dem im Falle eines Fehlers zum ersten Mal auf den AWS KMS Schlüssel nicht zugegriffen werden konnte. (Das Epochenzeitformat ist die Anzahl der Sekunden, die seit dem 1. Januar 1970 um 00:00:00 Uhr UTC vergangen sind.)

Dieser Parameter ist undefiniert, wenn auf den Schlüssel zugegriffen werden kann. AWS KMS

Typ: Zeitstempel

Erforderlich: Nein

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden: