EncryptionInfo describe la información de cifrado de un clúster.
| Representación JSON |
|---|
{ "encryptionType": enum ( |
| Campos | |
|---|---|
encryptionType |
Solo de salida. Tipo de cifrado. |
kmsKeyVersions[] |
Solo de salida. Versiones de la clave de KMS que se están usando para proteger los datos en reposo. |
kmsKeyPrimaryState |
Solo de salida. Estado de la versión principal de la clave de KMS percibido por el sistema. Este campo no se rellena en las copias de seguridad. |
lastUpdateTime |
Solo de salida. La hora más reciente en la que se actualizó la información de cifrado. Usa RFC 3339, donde la salida generada siempre se normaliza con Z y usa 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan otros desplazamientos distintos de "Z". Ejemplos: |
Tipo
Tipos de cifrado posibles.
| Enumeraciones | |
|---|---|
TYPE_UNSPECIFIED |
No se ha especificado el tipo de cifrado. El valor predeterminado es GOOGLE_DEFAULT_ENCRYPTION. |
GOOGLE_DEFAULT_ENCRYPTION |
Los datos se cifran en reposo con una clave gestionada íntegramente por Google. No se rellenará ninguna versión de la clave. Este es el estado predeterminado. |
CUSTOMER_MANAGED_ENCRYPTION |
Los datos se encriptan en reposo con una clave gestionada por el cliente. Se rellenarán las versiones de la clave de KMS. |
KmsKeyState
Estado de la clave de KMS percibido por el sistema. Consulta la documentación pública para saber cómo afecta cada estado.
| Enumeraciones | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
El valor predeterminado. Este valor no se usa. |
ENABLED |
La clave KMS está habilitada y configurada correctamente. |
PERMISSION_DENIED |
Se ha denegado el permiso de la clave KMS. |
DISABLED |
La clave KMS está inhabilitada. |
DESTROYED |
La clave de KMS se destruye. |
DESTROY_SCHEDULED |
Se ha programado la eliminación de la clave del KMS. |
EKM_KEY_UNREACHABLE_DETECTED |
No se puede acceder a la clave de EKM. |
BILLING_DISABLED |
La facturación está inhabilitada en el proyecto. |
UNKNOWN_FAILURE |
Todos los demás errores desconocidos. |