LedgerEncryptionDescription - Base de datos Amazon Quantum Ledger (AmazonQLDB)
ContenidoVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

LedgerEncryptionDescription

Información sobre el cifrado de los datos en reposo del libro mayor de Amazon QLDB. Esto incluye el estado actual, la clave en AWS Key Management Service (AWS KMS) y cuándo se volvió inaccesible la clave (en caso de error).

Para obtener más información, consulte Encryption at rest (Cifrado en reposo) en la Guía para desarrolladores de Amazon QLDB.

Contenido

EncryptionStatus

Estado actual del cifrado en reposo del libro mayor. Puede ser uno de los valores siguientes:

  • ENABLED: el cifrado está totalmente activado con la clave especificada.

  • UPDATING: el libro mayor está procesando activamente el cambio de clave especificado.

    Los cambios de clave en QLDB son asíncronos. Mientras se procesa el cambio de clave, el registro es totalmente accesible sin ningún impacto en el rendimiento. El tiempo que tarda en actualizarse una clave varía según el tamaño del libro mayor.

  • KMS_KEY_INACCESSIBLE: no se puede acceder a la clave KMS administrada por el cliente, y el libro mayor está dañado. La clave se ha deshabilitado o eliminado, o bien se han revocado las concesiones de la clave. Cuando un libro mayor está dañado, no es accesible y no acepta solicitudes de lectura ni escritura.

    Un libro mayor dañado regresa automáticamente a su estado activo tras restablecer las concesiones de la clave o reactivar la clave que estaba desactivada. Sin embargo, la eliminación de una clave KMS administrada por el cliente es irreversible. Una vez que se elimina una clave, ya no puede acceder a los libros mayores que están protegidos con ella y los datos se vuelven irrecuperables permanentemente.

Tipo: cadena

Valores válidos: ENABLED | UPDATING | KMS_KEY_INACCESSIBLE

Obligatorio: sí

KmsKeyArn

El nombre de recurso de Amazon (ARN) de la clave KMS administrada por el cliente que emplea el libro mayor para el cifrado en reposo. Si este parámetro no está definido, el libro mayor utiliza una clave KMS propia AWS para el cifrado. Se mostrará AWS_OWNED_KMS_KEY al actualizar la configuración de cifrado del libro mayor a la clave KMS propia AWS .

Tipo: cadena

Limitaciones de longitud: longitud mínima de 20. La longitud máxima es de 1600 caracteres.

Obligatorio: sí

InaccessibleKmsKeyDateTime

La fecha y la hora, en formato de época y hora, en las que la AWS KMS clave quedó inaccesible por primera vez, en caso de error. (El formato de tiempo Epoch es el número de segundos transcurridos desde las 12:00:00 a.m. del 1 de enero de 1970 en UTC.)

Este parámetro no está definido si se puede acceder a la AWS KMS clave.

Tipo: marca temporal

Obligatorio: no

Véase también

Para obtener más información sobre el uso de esta API en uno de los AWS SDK específicos del idioma, consulta lo siguiente: