기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
LedgerEncryptionDescription
Amazon QLDB 원장에 있는 저장 데이터의 암호화에 대한 정보입니다. 여기에는 현재 상태, 키 입력 AWS Key Management Service (AWS KMS), 키에 액세스할 수 없게 된 시점 (오류 발생 시) 이 포함됩니다.
자세한 내용을 알아보려면 Amazon QLDB 개발자 안내서의 저장된 암호화를 참조하세요.
내용
- EncryptionStatus
-
원장에 저장된 암호화의 현재 상태입니다. 다음 값 중 하나일 수 있습니다:
-
ENABLED: 지정된 키를 사용하여 암호화가 완전히 활성화되었습니다. -
UPDATING: 원장이 지정된 키 변경을 능동적으로 처리하고 있습니다.QLDB의 주요 변경 사항은 비동기적으로 이루어집니다. 키 변경이 처리되는 동안 성능에 영향을 주지 않고 원장에 완전히 액세스할 수 있습니다. 키를 업데이트하는 데 걸리는 시간은 원장 크기에 따라 다릅니다
-
KMS_KEY_INACCESSIBLE: 지정된 고객 관리형 KMS 키에 액세스할 수 없으며 원장이 손상되었습니다. 키가 비활성화 또는 삭제되었거나 키에 대한 권한 부여가 취소되었습니다. 원장이 손상되면 해당 원장에 액세스할 수 없으며 읽기 또는 쓰기 요청을 수락하지 않습니다.키에 부여된 권한을 복원하거나 비활성화된 키를 다시 활성화하면 손상된 원장은 자동으로 활성 상태로 돌아갑니다. 하지만 고객 관리형 KMS 키 삭제 작업은 되돌릴 수 없습니다. 키가 삭제된 후에는 해당 키로 보호되는 원장에 더 이상 액세스할 수 없으며 데이터를 영구적으로 복구할 수 없게 됩니다.
타입: 문자열
유효 값:
ENABLED | UPDATING | KMS_KEY_INACCESSIBLE필수 사항 여부: 예
-
- KmsKeyArn
-
원장이 저장 중 암호화에 사용할 고객 관리형 KMS 키의 Amazon 리소스 이름(ARN)입니다. 이 매개변수가 정의되지 않은 경우 원장은 AWS 소유한 KMS 키를 암호화에 사용합니다. 원장의 암호화 구성을 소유한 KMS 키로 업데이트할
AWS_OWNED_KMS_KEY때 표시됩니다. AWS타입: 문자열
길이 제약 조건: 최소 길이는 20입니다. 최대 길이는 1,600입니다.
필수 여부: 예
- InaccessibleKmsKeyDateTime
-
오류가 발생한 경우 AWS KMS 키에 처음 액세스할 수 없게 된 날짜 및 시간 (에포크 타임 형식) (epoch 시간 형식은 UTC 기준으로 1970년 1월 1일 자정 12:00:00부터 경과된 초 단위의 시간입니다.)
AWS KMS 키에 액세스할 수 있는 경우 이 매개변수는 정의되지 않습니다.
타입: Timestamp
필수 여부: 아니요
참고
언어별 AWS SDK 중 하나에서 이 API를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
