LedgerEncryptionDescription - Amazon Quantum Ledger Database (Amazon QLDB)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

LedgerEncryptionDescription

Información sobre el cifrado de datos en reposo en un libro mayor de Amazon QLDB. Esto incluye el estado actual, la clave enAWS Key Management Service(AWS KMS) y cuando la clave se volvió inaccesible (en caso de error).

Para obtener más información, consulteCifrado en reposoen laGuía para desarrolladores de Amazon QLDB.

Contenido

EncryptionStatus

El estado actual del cifrado en reposo para el libro mayor. Puede ser uno de los siguientes valores:

  • ENABLED: el cifrado está totalmente habilitado con la clave especificada.

  • UPDATING: El libro mayor está procesando activamente el cambio de clave especificado.

    Los cambios clave en QLDB son asíncronos. El libro mayor es totalmente accesible sin ningún impacto en el rendimiento mientras se procesa el cambio clave. El tiempo que tarda en actualizarse una clave varía en función del tamaño del libro mayor.

  • KMS_KEY_INACCESSIBLE: No se puede acceder a la clave KMS administrada por el cliente especificada y el libro mayor está deteriorado. La clave se ha deshabilitado o eliminado, o bien se han revocado las concesiones de la clave. Cuando un libro mayor se ve afectado, no se puede acceder a él y no acepta ninguna solicitud de lectura o escritura.

    Un libro mayor deteriorado vuelve automáticamente a un estado activo después de restaurar las concesiones de la clave o volver a habilitar la clave deshabilitada. Sin embargo, eliminar una clave KMS administrada por el cliente es irreversible. Una vez que se elimina una clave, ya no pueden acceder a los libros mayores que están protegidos con ella y no se pueden recuperar los datos de forma permanente.

Type: Cadena

Valores válidos: ENABLED | UPDATING | KMS_KEY_INACCESSIBLE

Obligatorio: Sí

InaccessibleKmsKeyDateTime

Fecha y hora, en formato de tiempo en formato de tiempo, en queAWS KMSclave se volvió inaccesible por primera vez, en caso de error. (El formato de tiempo en formato Unix es el número de segundos transcurridos desde las 12:00:00 a.m. del 1 de enero de 1970 en UTC.)

Este parámetro no está definido si elAWS KMSse puede acceder a la clave.

Type: Marca temporal

Obligatorio: No

KmsKeyArn

El nombre de recurso de Amazon (ARN) de la clave KMS administrada por el cliente que utiliza el libro mayor para el cifrado en reposo. Si este parámetro no está definido, el libro mayor utiliza unAWSClave de KMS para el cifrado de.

Type: Cadena

Restricciones de longitud: Longitud mínima de 20. La longitud máxima es de 1600 caracteres.

Obligatorio: Sí

Véase también

Para obtener más información sobre el uso de esta API en un SDK de AWS de un lenguaje específico, consulte: