本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# LedgerEncryptionDescription
<a name="API_LedgerEncryptionDescription"></a>

Amazon QLDB 分類帳中靜態資料加密的相關資訊。這包括目前狀態、金鑰 in AWS Key Management Service (AWS KMS)，以及金鑰何時變得無法存取 （發生錯誤時）。

如需詳細資訊，請參閱《Amazon QLDB 開發人員指南》中的[靜態加密](https://docs.aws.amazon.com/qldb/latest/developerguide/encryption-at-rest.html)。

## 目錄
<a name="API_LedgerEncryptionDescription_Contents"></a>

 ** EncryptionStatus **   <a name="qldb-Type-LedgerEncryptionDescription-EncryptionStatus"></a>
分類帳的靜態加密目前狀態。這可以是下列其中一個值：  
+  `ENABLED`：已使用指定的金鑰完全啟用加密。
+  `UPDATING`：分類帳正在主動處理指定的金鑰變更。

  QLDB 中的金鑰變更是非同步的。處理金鑰變更時，可完全存取分類帳，而不會影響任何效能。更新金鑰所需的時間取決於分類帳大小。
+  `KMS_KEY_INACCESSIBLE`：無法存取指定的客戶受管 KMS 金鑰，且分類帳受損。金鑰已停用或刪除，或金鑰上的授予遭到撤銷。當分類帳受損時，就無法存取，且不接受任何讀取或寫入請求。

  在您還原金鑰上的授予，或重新啟用已停用的金鑰後，受損的分類帳會自動返回作用中狀態。不過，刪除客戶受管 KMS 金鑰是不可復原的。刪除金鑰後，您無法再存取使用該金鑰保護的分類帳，而且資料會永久無法復原。
類型：字串  
有效值:`ENABLED | UPDATING | KMS_KEY_INACCESSIBLE`   
必要：是

 ** KmsKeyArn **   <a name="qldb-Type-LedgerEncryptionDescription-KmsKeyArn"></a>
分類帳用於靜態加密的客戶受管 KMS 金鑰的 Amazon Resource Name (ARN)。如果未定義此參數，分類帳會使用 AWS 擁有的 KMS 金鑰進行加密。在將分類帳的加密組態更新為 AWS 擁有的 KMS 金鑰`AWS_OWNED_KMS_KEY`時，會顯示此組態。  
類型：字串  
長度限制︰長度下限為 20。長度上限為 1600。  
必要：是

 ** InaccessibleKmsKeyDateTime **   <a name="qldb-Type-LedgerEncryptionDescription-InaccessibleKmsKeyDateTime"></a>
發生錯誤時， AWS KMS 金鑰第一次無法存取時的日期和時間，以 epoch 時間格式顯示。(Epoch 時間格式是自 1970 年 1 月 1 日凌晨 12：00：00 UTC 以來經過的秒數。)  
如果可存取 AWS KMS 金鑰，則此參數未定義。  
類型：Timestamp  
必要：否

## 另請參閱
<a name="API_LedgerEncryptionDescription_SeeAlso"></a>

如需在其中一種語言特定 AWS SDKs中使用此 API 的詳細資訊，請參閱下列內容：
+  [AWS 適用於 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/qldb-2019-01-02/LedgerEncryptionDescription) 
+  [AWS 適用於 Java V2 的 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/qldb-2019-01-02/LedgerEncryptionDescription) 
+  [AWS 適用於 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/qldb-2019-01-02/LedgerEncryptionDescription)