ApsaraDB for MongoDB インスタンスで TDE (透過的データ暗号化) が有効かどうかを照会します。
操作説明
この特徴の詳細については、TDE (透過的データ暗号化) の設定項目を参照してください。
この操作を呼び出す場合、インスタンスは次の条件を満たす必要があります:
インスタンスがレプリカセットインスタンスまたはシャードクラスターインスタンスであること。
インスタンスのストレージ DPI エンジンが WiredTiger であること。
インスタンスのデータベース DPI エンジンバージョンが 4.0 または 4.2 であること。データベース DPI エンジンバージョンが必須バージョンより前の場合、 UpgradeDBInstanceEngineVersion 操作を呼び出してデータベース DPI エンジンバージョンをスペックアップできます。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
dds:DescribeDBInstanceTDEInfo |
get |
*Instance
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| DBInstanceId |
string |
必須 |
インスタンス ID。 |
dds-bpxxxxxxxx |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| TDEStatus |
string |
TDE (透過的データ暗号化) の有効化ステータス。有効な値:
説明
TDE ステータスが disabled の場合、RoleARN、EncryptionKey、および EncryptorName パラメーターは返されません。 |
enabled |
| RequestId |
string |
リクエスト ID。 |
F4DD0E29-361B-42F2-9301-B0048CCCE5D6 |
| RoleARN |
string |
権限付与待ちのロールのグローバルリソース記述子 Amazon リソースネーム (ARN) (Alibaba Cloud リソースネーム)。 |
acs:ram::123456789012****:role/aliyunrdsinstanceencryptiondefaultrole |
| EncryptionKey |
string |
インスタンスのカスタムキー。 現在、Bring Your Own Key (BYOK) をサポートしているリージョンは以下のみです。BYOK を使用すると、暗号化キーを自分で管理および所有できます:
説明
BYOK がサポートされている場合、キーを自分で管理および所有でき、システムはカスタムキーを返します。BYOK がサポートされていない場合、キーを管理できず、システムは文字列 |
2axxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
| EncryptorName |
string |
暗号化アルゴリズム。 |
aes-256-cbc |
例
成功レスポンス
JSONJSON
{
"TDEStatus": "enabled",
"RequestId": "F4DD0E29-361B-42F2-9301-B0048CCCE5D6",
"RoleARN": "acs:ram::123456789012****:role/aliyunrdsinstanceencryptiondefaultrole",
"EncryptionKey": "2axxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"EncryptorName": "aes-256-cbc"
}
エラーコード
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。