EncryptionInfo 用于描述集群的加密信息。
| JSON 表示法 |
|---|
{ "encryptionType": enum ( |
| 字段 | |
|---|---|
encryptionType |
仅限输出。加密类型。 |
kmsKeyVersions[] |
仅限输出。用于保护静态数据的 KMS 密钥版本。 |
kmsKeyPrimaryState |
仅限输出。系统感知到的 KMS 密钥主要版本状态。备份中不会填充此字段。 |
lastUpdateTime |
仅限输出。加密信息最近一次更新的时间。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
类型
可能的加密类型。
| 枚举 | |
|---|---|
TYPE_UNSPECIFIED |
未指定加密类型。默认值为 GOOGLE_DEFAULT_ENCRYPTION。 |
GOOGLE_DEFAULT_ENCRYPTION |
静态数据使用由 Google 全代管式的密钥进行加密。不会填充任何密钥版本。这是默认状态。 |
CUSTOMER_MANAGED_ENCRYPTION |
静态数据使用客户管理的密钥进行加密。系统将填充 KMS 密钥版本。 |
KmsKeyState
系统感知到的 KMS 密钥状态。如需了解每种状态的影响,请参阅公开文档。
| 枚举 | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
默认值。此值未使用。 |
ENABLED |
KMS 密钥已启用且配置正确。 |
PERMISSION_DENIED |
没有 KMS 密钥权限。 |
DISABLED |
KMS 密钥已停用。 |
DESTROYED |
KMS 密钥已被销毁。 |
DESTROY_SCHEDULED |
KMS 密钥已安排销毁。 |
EKM_KEY_UNREACHABLE_DETECTED |
无法访问 EKM 密钥。 |
BILLING_DISABLED |
相应项目已停用结算功能。 |
UNKNOWN_FAILURE |
所有其他未知故障。 |