Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
LedgerEncryptionDescription
Informazioni sulla crittografia dei dati inattivi in un registro Amazon QLDB. Ciò include lo stato corrente, la chiave in AWS Key Management Service (AWS KMS) e quando la chiave è diventata inaccessibile (in caso di errore).
Per ulteriori informazioni, consulta Crittografia dei dati inattivi nella Guida per gli sviluppatori di Amazon QLDB.
Indice
- EncryptionStatus
-
Lo stato attuale della crittografia a riposo per il registro. Può essere uno dei seguenti valori:
-
ENABLED
: La crittografia è completamente abilitata utilizzando la chiave specificata. -
UPDATING
: Il registro elabora attivamente la modifica della chiave specificata.Le modifiche principali in QLDB sono asincrone. Il registro è completamente accessibile senza alcun impatto sulle prestazioni durante l'elaborazione della modifica chiave. Il tempo necessario per aggiornare una chiave varia a seconda delle dimensioni del registro.
-
KMS_KEY_INACCESSIBLE
: la chiave KMS gestita dal cliente specificata non è accessibile e il registro è danneggiato. La chiave è stata disabilitata o eliminata oppure le concessioni sulla chiave sono state revocate. Quando un registro è danneggiato, non è accessibile e non accetta richieste di lettura o scrittura.Un registro danneggiato torna automaticamente allo stato attivo dopo aver ripristinato le concessioni sulla chiave o aver riattivato la chiave che era disattivata. Tuttavia, l'eliminazione di una chiave KMS gestita dal cliente è irreversibile. Dopo l'eliminazione di una chiave, non è più possibile accedere ai registri protetti con tale chiave e i dati diventano irrecuperabili in modo permanente.
▬Tipo: stringa
Valori validi:
ENABLED | UPDATING | KMS_KEY_INACCESSIBLE
Campo obbligatorio: sì
-
- KmsKeyArn
-
L'Amazon Resource Name (ARN) della chiave KMS gestita dal cliente che il registro utilizza per la crittografia a riposo. Se questo parametro non è definito, il registro utilizza una chiave KMS di AWS proprietà per la crittografia. Verrà visualizzato
AWS_OWNED_KMS_KEY
quando si aggiorna la configurazione di crittografia del registro con la AWS chiave KMS proprietaria.▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 20. La lunghezza massima è 1600 caratteri.
Campo obbligatorio: sì
- InaccessibleKmsKeyDateTime
-
La data e l'ora, in formato epoch time, in cui la AWS KMS chiave è diventata inaccessibile per la prima volta, in caso di errore. (Il formato dell'ora epoch è il numero di secondi trascorsi dalle 00:00 del 1° gennaio 1970 UTC.)
Questo parametro non è definito se la chiave è accessibile. AWS KMS
Tipo: Timestamp
Campo obbligatorio: no
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa API in uno degli AWS SDK specifici della lingua, consulta quanto segue: