本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
LedgerEncryptionDescription
有关 Amazon QLDB 分类账中静态数据加密的信息。这包括当前状态、 AWS Key Management Service (AWS KMS) 中的密钥以及密钥何时变得无法访问(如果出现错误)。
有关更多信息,请参阅《Amazon QLDB 开发人员指南》中的静态加密。
内容
- EncryptionStatus
-
分类账静态加密的当前状态。它可以是以下值之一:
-
ENABLED:使用指定的密钥完全启用加密。 -
UPDATING:分类账正在积极处理指定的密钥更改。QLDB 中的关键更改为异步类型。在处理关键变更期间,分类账完全可以访问,不会对性能产生任何影响。秘钥更新所用时间因分类账大小而异。
-
KMS_KEY_INACCESSIBLE:无法访问指定的客户托管的 KMS 密钥,并且分类账受损。密钥被禁用或删除,或对密钥的授权已被撤销。当分类账受损时,它将无法访问,并且不接受任何读取或写入请求。在您恢复对密钥的授权或重新启用已禁用的密钥之后,受损分类账会自动返回至活动状态。但是,删除客户托管的 KMS 密钥操作不可逆。删除密钥后,您无法再访问使用该密钥保护的分类帐,并且该数据将无法永久恢复。
类型:字符串
有效值:
ENABLED | UPDATING | KMS_KEY_INACCESSIBLE必需:是
-
- KmsKeyArn
-
ARN — 分类账用于静态加密的、客户托管 KMS 密钥的 Amazon 资源名称(ARN)。如果未定义此参数,则账本使用 AWS 拥有的 KMS 密钥进行加密。
AWS_OWNED_KMS_KEY当将账本的加密配置更新为所 AWS 拥有的 KMS 密钥时,它将显示。类型:字符串
长度约束:最小长度为 20。长度上限为 1600。
必需:是
- InaccessibleKmsKeyDateTime
-
出现错误时 AWS KMS 密钥首次变得无法访问的日期和时间,采用纪元时间格式。(纪元时间格式为自 1970 年 1 月 1 日午夜 12:00:00 UTC 以来的秒数。)
如果 AWS KMS 密钥可访问,则此参数未定义。
类型:时间戳
必需:否
另请参阅
有关在特定语言的 AWS SDK 中使用此 API 的更多信息,请参阅以下内容:
