Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
LedgerEncryptionDescription
Informations sur le chiffrement des données au repos dans un registre Amazon QLDB. Cela inclut l'état actuel, la clé entrée AWS Key Management Service (AWS KMS) et le moment où la clé est devenue inaccessible (en cas d'erreur).
Pour plus d'informations, veuillez consulter la rubrique Chiffrement au repos dans le Guide du développeur Amazon QLDB.
Table des matières
- EncryptionStatus
-
État actuel du chiffrement au repos pour le registre. Il peut s’agir de l’une des valeurs suivantes :
-
ENABLED
: le chiffrement est entièrement activé à l'aide de la clé spécifiée. -
UPDATING
: Le registre traite activement le changement de clé spécifié.Les principales modifications apportées à QLDB sont asynchrones. Le registre est entièrement accessible sans aucun impact sur les performances pendant le traitement de la modification clé. Le temps nécessaire pour mettre à jour une clé varie en fonction de la taille du registre.
-
KMS_KEY_INACCESSIBLE
: La clé KMS gérée par le client spécifiée n'est pas accessible et le registre est altéré. Soit la clé a été désactivée ou supprimée, soit les autorisations associées à la clé ont été révoquées. Lorsqu'un registre est endommagé, il n'est pas accessible et n'accepte aucune demande de lecture ou d'écriture.Un registre altéré revient automatiquement à un état actif une fois que vous avez rétabli les autorisations sur la clé ou que vous avez réactivé la clé qui a été désactivée. Cependant, la suppression d'une clé KMS gérée par le client est irréversible. Une fois qu'une clé est supprimée, vous ne pouvez plus accéder aux registres protégés par cette clé, et les données deviennent définitivement irrécupérables.
Type : chaîne
Valeurs valides :
ENABLED | UPDATING | KMS_KEY_INACCESSIBLE
Obligatoire : oui
-
- KmsKeyArn
-
Le nom de ressource Amazon (ARN) de la clé KMS gérée par le client que le registre utilise pour le chiffrement au repos. Si ce paramètre n'est pas défini, le registre utilise une clé KMS AWS détenue pour le chiffrement. Il s'affichera
AWS_OWNED_KMS_KEY
lors de la mise à jour de la configuration de chiffrement du registre avec la clé KMS AWS détenue.Type : chaîne
Contraintes de longueur : longueur minimale de 20. Longueur maximale de 1600.
Obligatoire : oui
- InaccessibleKmsKeyDateTime
-
Date et heure, au format epoch time, auxquelles la AWS KMS clé est devenue inaccessible pour la première fois, en cas d'erreur. (Le format d'heure Epoch est le nombre de secondes qui se sont écoulées depuis 00h00 le 1er janvier 1970 UTC.)
Ce paramètre n'est pas défini si la AWS KMS clé est accessible.
Type : Timestamp
Obligatoire : non
consultez aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :