EncryptionInfo は、クラスタまたはバックアップの暗号化情報を記述します。
| JSON 表現 |
|---|
{ "encryptionType": enum ( |
| フィールド | |
|---|---|
encryptionType |
出力専用。暗号化のタイプ。 |
kmsKeyVersions[] |
出力専用。保存データの保護に使用されている KMS 鍵バージョン。 |
kmsKeyPrimaryState |
出力専用。システムが認識した KMS 鍵のプライマリ バージョンの状態。このフィールドはバックアップでは入力されません。 |
lastUpdateTime |
出力専用。暗号化情報が最後に更新された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
タイプ
使用可能な暗号化の種類。
| 列挙型 | |
|---|---|
TYPE_UNSPECIFIED |
暗号化タイプが指定されていません。デフォルトは GOOGLE_DEFAULT_ENCRYPTION です。 |
GOOGLE_DEFAULT_ENCRYPTION |
データは、Google が完全に管理する鍵で保存時に暗号化されます。鍵バージョンは入力されません。これがデフォルトの状態です。 |
CUSTOMER_MANAGED_ENCRYPTION |
データは、お客様が管理する鍵で保存時に暗号化されます。KMS 鍵バージョンが入力されます。 |
KmsKeyState
システムが認識した KMS 鍵の状態。各状態の影響については、公開ドキュメントをご覧ください。
| 列挙型 | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
デフォルト値。この値は使用されません。 |
ENABLED |
KMS 鍵が有効になっており、正しく構成されている。 |
PERMISSION_DENIED |
KMS 鍵に対する権限が拒否されました。 |
DISABLED |
KMS 鍵が無効になっています。 |
DESTROYED |
KMS 鍵が破棄されます。 |
DESTROY_SCHEDULED |
KMS 鍵の破棄がスケジュールされています。 |
EKM_KEY_UNREACHABLE_DETECTED |
EKM 鍵にアクセスできません。 |
BILLING_DISABLED |
プロジェクトで課金が無効になっています。 |
UNKNOWN_FAILURE |
その他の不明なエラー。 |