翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
LedgerEncryptionDescription
Amazon QLDB 台帳の保管中のデータの暗号化に関する情報。これには、現在のステータス、 AWS Key Management Service (AWS KMS) のキー、キーにアクセスできなくなった日時 (エラーの場合) が含まれます。
詳細については、Amazon QLDB デベロッパーガイドの保管時の暗号化を参照してください。
内容
- EncryptionStatus
-
台帳の保管時の暗号化の現在の状態。これは、以下の値のいずれかになります。
-
ENABLED: 暗号化は、指定されたキーを使用して完全に有効になります。 -
UPDATING: 台帳は、指定されたキーの変更をアクティブに処理しています。QLDB のキーの変更は非同期です。キーの変更が処理されている間も、パフォーマンスに影響を与えることなく、台帳にフルアクセスできます。キーの更新にかかる時間は、台帳のサイズによって異なります。
-
KMS_KEY_INACCESSIBLE: 指定されたカスタマーマネージド KMS キーにアクセスできず、台帳に障害が発生しています。キーが無効化または削除されたか、キーの許可が取り消されました。台帳に障害が発生すると、アクセスできず、読み取りまたは書き込みリクエストも受け付けません。障害のある台帳は、キーの許可を復元した後、または無効化されたキーを再度有効にした後に、自動的にアクティブ状態に戻ります。ただし、カスタマーマネージド KMS キーの削除は元に戻せません。キーを削除すると、そのキーで保護されている台帳にアクセスできなくなり、データが完全に回復不可能になります。
型: 文字列
有効な値:
ENABLED | UPDATING | KMS_KEY_INACCESSIBLE必須: はい
-
- KmsKeyArn
-
台帳が保管時の暗号化に使用する、カスタマーマネージド KMS キーの Amazon リソースネーム (ARN)。このパラメータが未定義の場合、台帳は暗号化に AWS 所有の KMS キーを使用します。台帳の暗号化設定を AWS 所有の KMS キーに更新
AWS_OWNED_KMS_KEYすると表示されます。型: 文字列
長さの制限: 最小長は 20 です。最大長は 1600 です。
必須: はい
- InaccessibleKmsKeyDateTime
-
エラーが発生した場合にキーが AWS KMS 最初にアクセス不能になった日時をエポック時間形式で表します。(エポック時間形式は 1970 年 1 月 1 日 12:00:00 AM UTC からの経過秒数です。)
AWS KMS キーがアクセス可能な場合、このパラメータは未定義です。
型: タイムスタンプ
必須:いいえ
その他の参照資料
言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
