As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# LedgerEncryptionDescription
<a name="API_LedgerEncryptionDescription"></a>

Informações sobre a criptografia de dados em repouso em um ledger do Amazon QLDB. Isso inclui o status atual, a chave em AWS Key Management Service (AWS KMS) e quando a chave ficou inacessível (no caso de um erro).

Para obter mais informações, consulte [Criptografia em repouso](https://docs.aws.amazon.com/qldb/latest/developerguide/encryption-at-rest.html), no *Guia do desenvolvedor do Amazon QLDB*.

## Conteúdo
<a name="API_LedgerEncryptionDescription_Contents"></a>

 ** EncryptionStatus **   <a name="qldb-Type-LedgerEncryptionDescription-EncryptionStatus"></a>
O status atual da criptografia em repouso para o ledger. Pode ter um dos valores a seguir:  
+  `ENABLED`: A criptografia é totalmente ativada usando a chave especificada.
+  `UPDATING`: O livro contábil está processando ativamente a alteração de chave especificada.

  As alterações de chave no QLDB são assíncronas. O ledger é totalmente acessível sem nenhum impacto no desempenho enquanto a alteração da chave está sendo processada. O tempo necessário para atualizar uma chave varia dependendo do tamanho do ledger.
+  `KMS_KEY_INACCESSIBLE`: A chave KMS gerenciada pelo cliente especificada não está acessível e o ledger está danificado. Ou a chave foi desativada ou excluída, ou as concessões da chave foram revogadas. Quando um ledger está danificado, ele não está acessível e não aceita nenhuma solicitação de leitura ou gravação.

  Um ledger danificado retorna automaticamente ao estado ativo depois que você restaura as concessões na chave ou depois de reativar a chave que foi desativada. Entretanto, a exclusão de uma chave KMS gerenciada pelo cliente é irreversível. Depois que uma chave é excluída, não é mais possível acessar os ledgers que estão protegidos com ela, e os dados ficam irrecuperáveis permanentemente.
Tipo: string  
Valores Válidos: `ENABLED | UPDATING | KMS_KEY_INACCESSIBLE`   
Obrigatório: sim

 ** KmsKeyArn **   <a name="qldb-Type-LedgerEncryptionDescription-KmsKeyArn"></a>
O nome do recurso da Amazon (ARN) da chave KMS gerenciada pelo cliente que o ledger usa para criptografia em repouso. Se esse parâmetro for indefinido, o livro contábil usará uma chave AWS KMS própria para criptografia. Ele será exibido `AWS_OWNED_KMS_KEY` ao atualizar a configuração de criptografia do livro contábil para a chave KMS AWS de propriedade.  
Tipo: string  
Restrições de tamanho: tamanho mínimo 20. Comprimento máximo de 1.600.  
Obrigatório: sim

 ** InaccessibleKmsKeyDateTime **   <a name="qldb-Type-LedgerEncryptionDescription-InaccessibleKmsKeyDateTime"></a>
A data e a hora, no formato de época, em que a AWS KMS chave ficou inacessível pela primeira vez, no caso de um erro. (O formato de hora epoch é o número de segundos decorridos desde as 0h de 1 de janeiro de 1970 em UTC.)  
Esse parâmetro é indefinido se a AWS KMS chave estiver acessível.  
Tipo: carimbo de data/hora  
Obrigatório: Não

## Consulte também
<a name="API_LedgerEncryptionDescription_SeeAlso"></a>

Para obter mais informações sobre como usar essa API em uma das linguagens específicas AWS SDKs, consulte o seguinte:
+  [AWS SDK para C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/qldb-2019-01-02/LedgerEncryptionDescription) 
+  [AWS SDK para Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/qldb-2019-01-02/LedgerEncryptionDescription) 
+  [AWS SDK para Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/qldb-2019-01-02/LedgerEncryptionDescription)