LedgerEncryptionDescription - Amazon Quantum Ledger Database (Amazon QLDB)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

LedgerEncryptionDescription

Amazon QLDB レジャー内の保存データの暗号化に関する情報。これには、現在のステータス、キーが含まれます。AWS Key Management Service(AWS KMS)、キーにアクセスできなくなったとき(エラーの場合)。

詳細については、「」を参照してください。保管時の暗号化Amazon QLDB 開発者ガイド

目次

EncryptionStatus

レジャーの保存中の暗号化の現在の状態。これは、以下の値のいずれかになります。

  • ENABLED: 暗号化は、指定されたキーを使用して完全に有効になります。

  • UPDATING:レジャーは、指定されたキーの変更をアクティブに処理しています。

    QLDB の主な変更は非同期です。キーの変更が処理されている間は、パフォーマンスに影響を与えることなく、レジャーに完全にアクセスできます。キーを更新するのにかかる時間は、レジャーのサイズによって異なります。

  • KMS_KEY_INACCESSIBLE:指定されたカスタマー管理の KMS キーにアクセスできず、レジャーが損なわれています。キーが無効になっているか削除されたか、キーの許可が取り消されました。レジャーに障害があると、アクセスできず、読み取りまたは書き込み要求も受け付けません。

    障害のあるレジャーは、キーの許可を復元するか、無効化されたキーを再度有効にすると、自動的にアクティブ状態に戻ります。ただし、カスタマーマネージド KMS キーの削除は破棄できません。キーを削除すると、そのキーで保護されている台帳にアクセスできなくなります。そのデータは永続的に回復不能になります。

Type: 文字列

有効な値: ENABLED | UPDATING | KMS_KEY_INACCESSIBLE

: 必須 はい

InaccessibleKmsKeyDateTime

日時(エポック時間形式)。AWS KMSエラーの場合、キーは最初にアクセスできなくなった。(エポック時間形式は 1970 年 1 月 1 日 12:00:00 AM UTC からの経過秒数です。)

このパラメータは、AWS KMSキーはアクセス可能です。

Type: タイムスタンプ

: 必須 いいえ

KmsKeyArn

レジャーで保管中の暗号化に使用する、カスタマーマネージド KMS キーの Amazon リソースネーム (ARN)。このパラメータが未定義の場合、レジャーはAWS暗号化用の KMS キーを保有。

Type: 文字列

長さの制約: 最小長は 20 です。 最大長は 1600 です。

: 必須 はい

以下の資料も参照してください。

言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください: