AWS::DynamoDB::Table SSESpecification - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::DynamoDB::Table SSESpecification

表示用于启用服务器端加密的设置。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "KMSMasterKeyId" : String, "SSEEnabled" : Boolean, "SSEType" : String }

YAML

KMSMasterKeyId: String SSEEnabled: Boolean SSEType: String

属性

KMSMasterKeyId

应在 AWS KMS 加密中使用的 AWS KMS 客户主密钥 (CMK)。要指定 CMK,请使用其密钥 ID、Amazon资源名称 (ARN)、别名或别名 ARN。请注意,只有在密钥与默认 DynamoDB 客户主密钥 alias/aws/dynamodb 不同时,才应提供此参数。

必需:否

类型:字符串

Update requires: No interruption

SSEEnabled

指示使用 AWS 托管 CMK 还是 AWS 拥有的 CMK 完成执行服务器端加密。如果已启用 (true),服务器端加密类型设置为 KMS 并使用 AWS 托管 CMK(AWS KMS 需要付费)。如果已禁用 (false) 或未指定,服务器端加密设置为 AWS 拥有的 CMK。

必需:是

类型:布尔值

Update requires: No interruption

SSEType

服务器端加密类型。唯一受支持的值是:

  • KMS – 使用 AWS Key Management Service 的服务器端加密。此密钥存储在您的账户中,由 AWS KMS 管理(收取 AWS KMS 费用)。

必需:否

类型:字符串

Update requires: No interruption