LedgerEncryptionDescription - Amazon Quantum Ledger Database (Amazon QLDB)
Daftar IsiLihat Juga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

LedgerEncryptionDescription

Informasi tentang enkripsi data saat istirahat di buku besar Amazon QLDB. Ini termasuk status saat ini, kunci di AWS Key Management Service (AWS KMS), dan ketika kunci menjadi tidak dapat diakses (dalam kasus kesalahan).

Untuk informasi selengkapnya, lihat Enkripsi saat istirahat di Panduan Pengembang QLDB Amazon.

Daftar Isi

EncryptionStatus

Keadaan enkripsi saat ini saat istirahat untuk buku besar. Ini dapat berupa salah satu dari nilai berikut:

  • ENABLED: Enkripsi sepenuhnya diaktifkan menggunakan kunci yang ditentukan.

  • UPDATING: Buku besar secara aktif memproses perubahan kunci yang ditentukan.

    Perubahan utama dalam QLDB bersifat asinkron. Buku besar dapat diakses sepenuhnya tanpa dampak kinerja apa pun saat perubahan kunci sedang diproses. Jumlah waktu yang diperlukan untuk memperbarui kunci bervariasi tergantung pada ukuran buku besar.

  • KMS_KEY_INACCESSIBLE: Kunci KMS yang dikelola pelanggan yang ditentukan tidak dapat diakses, dan buku besar terganggu. Entah kunci dinonaktifkan atau dihapus, atau hibah pada kunci dicabut. Ketika buku besar terganggu, buku itu tidak dapat diakses dan tidak menerima permintaan baca atau tulis apa pun.

    Buku besar yang rusak secara otomatis kembali ke status aktif setelah Anda mengembalikan hibah pada kunci, atau mengaktifkan kembali kunci yang dinonaktifkan. Namun, menghapus kunci KMS yang dikelola pelanggan tidak dapat diubah. Setelah kunci dihapus, Anda tidak dapat lagi mengakses buku besar yang dilindungi dengan kunci itu, dan data menjadi tidak dapat dipulihkan secara permanen.

Jenis: String

Nilai yang Valid: ENABLED | UPDATING | KMS_KEY_INACCESSIBLE

Wajib: Ya

KmsKeyArn

Nama Sumber Daya Amazon (ARN) dari kunci KMS yang dikelola pelanggan yang digunakan buku besar untuk enkripsi saat istirahat. Jika parameter ini tidak terdefinisi, buku besar menggunakan kunci KMS yang AWS dimiliki untuk enkripsi. Ini akan ditampilkan AWS_OWNED_KMS_KEY saat memperbarui konfigurasi enkripsi buku besar ke kunci KMS yang AWS dimiliki.

Jenis: String

Batasan Panjang: Panjang minimum 20. Panjang maksimum 1600.

Wajib: Ya

InaccessibleKmsKeyDateTime

Tanggal dan waktu, dalam format waktu zaman, ketika AWS KMS kunci pertama kali menjadi tidak dapat diakses, dalam kasus kesalahan. (Format waktu zaman adalah jumlah detik yang telah berlalu sejak 12:00:00 1 Januari 1970 UTC.)

Parameter ini tidak ditentukan jika AWS KMS kunci dapat diakses.

Tipe: Timestamp

Wajib: Tidak

Lihat Juga

Untuk informasi selengkapnya tentang penggunaan API ini di salah satu AWS SDK khusus bahasa, lihat berikut ini: