LedgerEncryptionDescription - Amazon Quantum Ledger Database (Amazon QLDB)
ConteúdoConsulte também

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

LedgerEncryptionDescription

Informações sobre a criptografia de dados em repouso em um ledger do Amazon QLDB. Isso inclui o status atual, a chave em AWS Key Management Service (AWS KMS) e quando a chave ficou inacessível (no caso de um erro).

Para obter mais informações, consulte Criptografia em repouso, no Guia do desenvolvedor do Amazon QLDB.

Conteúdo

EncryptionStatus

O status atual da criptografia em repouso para o ledger. Pode ter um dos valores a seguir:

  • ENABLED: A criptografia é totalmente ativada usando a chave especificada.

  • UPDATING: O livro contábil está processando ativamente a alteração de chave especificada.

    As alterações de chave no QLDB são assíncronas. O ledger é totalmente acessível sem nenhum impacto no desempenho enquanto a alteração da chave está sendo processada. O tempo necessário para atualizar uma chave varia dependendo do tamanho do ledger.

  • KMS_KEY_INACCESSIBLE: A chave KMS gerenciada pelo cliente especificada não está acessível e o ledger está danificado. Ou a chave foi desativada ou excluída, ou as concessões da chave foram revogadas. Quando um ledger está danificado, ele não está acessível e não aceita nenhuma solicitação de leitura ou gravação.

    Um ledger danificado retorna automaticamente ao estado ativo depois que você restaura as concessões na chave ou depois de reativar a chave que foi desativada. Entretanto, a exclusão de uma chave KMS gerenciada pelo cliente é irreversível. Depois que uma chave é excluída, não é mais possível acessar os ledgers que estão protegidos com ela, e os dados ficam irrecuperáveis permanentemente

Tipo: sequências

Valores Válidos: ENABLED | UPDATING | KMS_KEY_INACCESSIBLE

Obrigatório: Sim

KmsKeyArn

O nome do recurso da Amazon (ARN) da chave KMS gerenciada pelo cliente que o ledger usa para criptografia em repouso. Se esse parâmetro for indefinido, o livro contábil usará uma chave AWS KMS própria para criptografia. Ele será exibido AWS_OWNED_KMS_KEY ao atualizar a configuração de criptografia do livro contábil para a chave KMS AWS de propriedade.

Tipo: sequência

Restrições de tamanho: tamanho mínimo 20. Comprimento máximo de 1.600.

Obrigatório: Sim

InaccessibleKmsKeyDateTime

A data e a hora, no formato de época, em que a AWS KMS chave ficou inacessível pela primeira vez, no caso de um erro. (O formato de hora epoch é o número de segundos decorridos desde as 0h de 1 de janeiro de 1970 em UTC.)

Esse parâmetro é indefinido se a AWS KMS chave estiver acessível.

Tipo: carimbo de data/hora

Obrigatório: não

Consulte também

Para obter mais informações sobre como usar essa API em um dos AWS SDKs específicos da linguagem, consulte o seguinte: