本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
LedgerEncryptionDescription
Amazon QLDB 分類帳中靜態資料加密的相關資訊。這包括當前狀態,key in AWS Key Management Service (AWS KMS)以及密鑰無法訪問時(在出現錯誤的情況下)。
如需詳細資訊,請參閱《Amazon QLDB 開發人員指南》中的靜態加密。
目錄
- EncryptionStatus
-
總帳的目前靜態加密狀態。這可以是下列其中一個值:
-
ENABLED:使用指定的密鑰完全啟用加密。 -
UPDATING:分類帳正在主動處理指定的索引鍵變更。QLDB 中的關鍵變更是非同步的。在處理金鑰變更時,可完全存取分類帳,而不會造成任何效能影響。更新金鑰所需的時間長度視分類帳大小而有所不同。
-
KMS_KEY_INACCESSIBLE:無法存取指定的客戶管理 KMS 金鑰,且分類帳會受損。金鑰已停用或刪除,或是金鑰的授權遭到撤銷。當分類帳受損時,它無法訪問,也不接受任何讀取或寫入請求。在您還原金鑰的授權或重新啟用已停用的金鑰之後,受損的分類帳會自動返回作用中狀態。不過,刪除客戶受管 KMS 金鑰是無法復原的。刪除金鑰後,您將無法再存取受該金鑰保護的分類帳,而且資料永久無法復原。
類型:字串
有效值:
ENABLED | UPDATING | KMS_KEY_INACCESSIBLE必要:是
-
- KmsKeyArn
-
客戶受管 KMS 金鑰的 Amazon 資源名稱 (ARN),分類帳用於靜態加密。如果未定義此參數,則分類帳會使用 AWS 擁有的 KMS 金鑰進行加密。將分類帳的加密組態更新為 AWS 擁有的 KMS 金鑰
AWS_OWNED_KMS_KEY時,它會顯示。類型:字串
長度限制︰長度下限為 20。長度上限為 1600。
必要:是
- InaccessibleKmsKeyDateTime
-
在發生錯誤的情況下, AWS KMS 金鑰首次無法存取時,以紀元時間格式顯示的日期和時間。(紀元時間格式是世界標準時間 1970 年 1 月 1 日上午 12:00:00 以來經過的秒數。)
如果 AWS KMS 金鑰是可存取的,則此參數未定義。
類型:Timestamp
必要:否
另請參閱
如需在其中一個特定語言 AWS SDK 中使用此 API 的詳細資訊,請參閱下列內容:
