Amazon DynamoDB
开发人员指南 (API 版本 2012-08-10)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

启用静态加密

本部分介绍如何使用 Amazon DynamoDB 控制台、AWS Command Line Interface (AWS CLI) 或 DynamoDB API 加密表。

启用静态加密 (控制台)

执行以下步骤,使用 Amazon DynamoDB 控制台启用 静态加密。

  1. 登录 AWS 管理控制台 并通过以下网址打开 DynamoDB 控制台:https://console.amazonaws.cn/dynamodb/

  2. 在控制台左侧的导航窗格中,选择 Tables (表)

  3. 选择 Create Table (创建表)。对于 Table name (表名称),键入 Music。对于主键,使用 Artist;对于排序键,使用 SongTitle,两者均为字符串。在 Table settings (表设置) 中,确保未选择 (使用默认设置)

    
            控制台中表设置的屏幕截图,显示“Use default settings (使用默认设置)”复选框。
  4. Encryption at rest (加密静态) 下,选择 Enable encryption (启用加密)。然后,选择 (创建) 来创建加密表。

    重要

    只有在创建新的 DynamoDB 表时,才能启用静态加密。目前,您不能对现有表启用 静态加密。在启用 静态加密 后,就不能禁用。我们建议您为包含敏感数据的所有表启用加密。

要确认表已加密,请检查 Overview (概述) 选项卡下的表详细信息。加密应该为 ENABLED (已启用)

启用静态加密 (AWS CLI)

执行以下步骤,使用 AWS CLI 创建加密表 Music

  • Music 表启用加密:

    aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true

    表说明的 SSEDescription 状态设置为 ENABLED

    { "SSEDescription": { "Status": "ENABLED" } }