Amazon DynamoDB
开发人员指南 (API 版本 2012-08-10)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon DynamoDB 静态加密

Amazon DynamoDB 提供完全托管的 静态加密。DynamoDB 静态加密 通过对 DynamoDB 使用 AWS Key Management Service (AWS KMS) 托管加密密钥来对您的数据进行静态加密,增强了安全性。此功能可以消除在保护敏感数据时涉及的操作负担和复杂性。

要开始使用 静态加密,您需要在启用 静态加密 的情况下创建表。

重要

只有在创建新的 DynamoDB 表时,才能启用静态加密。目前,您不能对现有表启用 静态加密。在启用加密静态后,无法禁用。我们建议您为包含敏感数据的所有表启用加密。

有关更多信息,请参阅静态加密:工作方式。可以使用 AWS 管理控制台、AWS Command Line Interface (AWS CLI) 或 Amazon DynamoDB API 来启用 静态加密。有关更多信息,请参阅 启用静态加密

注意

目前,以下 AWS 区域中支持 静态加密:

  • 美国东部(俄亥俄州)

  • 美国东部(弗吉尼亚北部)

  • 美国西部(俄勒冈)

  • 美国西部(加利福尼亚北部)

  • 加拿大 (中部)

  • 南美洲(圣保罗)

  • 欧洲(爱尔兰)

  • 欧洲 (伦敦)

  • 欧洲 (巴黎)

  • 欧洲(法兰克福)

  • 亚太地区(孟买)

  • 亚太区域(东京)

  • 亚太区域(首尔)

  • 亚太区域 (大阪当地)

  • 亚太区域(新加坡)

  • 亚太区域(悉尼)

提供的静态加密不需要额外成本 (将收取 KMS 加密密钥使用费)。有关定价的信息,请参阅 Amazon DynamoDB 定价