LedgerEncryptionDescription - Amazon Quantum Ledger Database (Amazon QLDB)
ContenidoVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

LedgerEncryptionDescription

Información sobre el cifrado de datos en reposo en un registro de Amazon QLDB. Esto incluye el estado actual, la clave en AWS Key Management Service (AWS KMS) y cuándo se volvió inaccesible la clave (en caso de error).

Para obtener más información, consulte Encryption at rest (Cifrado en reposo) en la Guía para desarrolladores de Amazon QLDB.

Contenido

EncryptionStatus

El estado actual del cifrado en reposo del libro mayor. Puede ser uno de los siguientes valores:

  • ENABLED: El cifrado está completamente habilitado con la clave especificada.

  • UPDATING: El libro mayor procesa activamente el cambio de clave especificado.

    Los cambios clave en QLDB son asincrónicos. El libro mayor es totalmente accesible sin ningún impacto en el rendimiento mientras se procesa el cambio clave. La cantidad de tiempo que tarda en crearse una clave varía con el tamaño del libro mayor.

  • KMS_KEY_INACCESSIBLE: No se puede acceder a la clave de KMS administrada por el cliente especificada y el registro está deteriorado. La clave se desactivó o se eliminó, o se revocaron las concesiones de la clave. Cuando un libro de contabilidad está dañado, no es accesible y no acepta ninguna solicitud de lectura o escritura.

    Un libro mayor deteriorado vuelve automáticamente a un estado activo después de restablecer las concesiones de la clave o volver a habilitar la clave que estaba deshabilitada. Sin embargo, eliminar una clave KMS que administra el cliente es irreversible. Una vez que se elimina una clave, ya no pueden acceder a los libros que se habían protegido con ella, lo que significa que no se pueden recuperar de forma permanente.

Tipo: String

Valores válidos: ENABLED | UPDATING | KMS_KEY_INACCESSIBLE

Obligatorio: sí

KmsKeyArn

el nombre de recurso de Amazon (ARN) de la clave KMS que administra el cliente que el registro utiliza para el cifrado en reposo. Si este parámetro no está definido, el registro utiliza una clave de KMS AWS propia para el cifrado.

Tipo: String

Limitaciones de longitud: longitud mínima de 20. La longitud máxima es de 1600 caracteres.

Obligatorio: sí

InaccessibleKmsKeyDateTime

La fecha y la hora, en formato de hora de época, en que no se pueden acceder AWS KMS a ella por primera vez, en caso de que se produzca un error. (El formato de hora de época es el número de segundos que han transcurrido desde las 12:00:00 a. m., del 1 de enero de 1970, hora peninsular española).

Este parámetro no está definido si se puede acceder a la AWS KMS clave.

Tipo: Timestamp

Obligatorio: no

Véase también

Para obtener más información sobre el uso de esta API en un SDK de AWS de un lenguaje específico, consulte: