启用静态加密
本部分介绍如何使用 Amazon DynamoDB 控制台、AWS Command Line Interface (AWS CLI) 或 DynamoDB API 加密表。
启用静态加密 (控制台)
按照以下步骤,使用 Amazon DynamoDB 控制台启用 静态加密。
-
登录 AWS 管理控制台 并通过以下网址打开 DynamoDB 控制台:https://console.amazonaws.cn/dynamodb/。
-
在控制台左侧的导航窗格中,选择表。
-
选择创建表。对于表名称,键入
Music。对于主键,使用Artist;对于排序键,使用SongTitle,两者均为字符串。在表设置中,确保未选择使用默认设置。
-
在加密静态下,选择启用加密。然后,选择创建来创建加密表。
重要
只有在创建新的 DynamoDB 表时,才能启用静态加密。目前,您不能对现有表启用 静态加密。在启用 静态加密 后,就不能禁用。我们建议您为包含敏感数据的所有表启用加密。
要确认表已加密,请检查概述选项卡下的表详细信息。加密应该为已启用。
启用静态加密 (AWS CLI)
按照以下步骤,使用 AWS CLI 创建加密表 Music。
-
对
Music表启用加密:aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true表说明的
SSEDescription状态设置为ENABLED:{ "SSEDescription": { "Status": "ENABLED" } }