Amazon DynamoDB
开发人员指南 (API 版本 2012-08-10)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

启用静态加密

本部分介绍如何使用 Amazon DynamoDB 控制台、AWS Command Line Interface (AWS CLI) 或 DynamoDB API 加密表。

启用静态加密 (控制台)

按照以下步骤,使用 Amazon DynamoDB 控制台启用 静态加密。

  1. 登录 AWS 管理控制台 并通过以下网址打开 DynamoDB 控制台:https://console.amazonaws.cn/dynamodb/

  2. 在控制台左侧的导航窗格中,选择

  3. 选择创建表。对于表名称,键入 Music。对于主键,使用 Artist;对于排序键,使用 SongTitle,两者均为字符串。在表设置中,确保未选择使用默认设置

     控制台中表设置的屏幕截图,显示“使用默认设置”复选框。
  4. 加密静态下,选择启用加密。然后,选择创建来创建加密表。

    重要

    只有在创建新的 DynamoDB 表时,才能启用静态加密。目前,您不能对现有表启用 静态加密。在启用 静态加密 后,就不能禁用。我们建议您为包含敏感数据的所有表启用加密。

要确认表已加密,请检查概述选项卡下的表详细信息。加密应该为已启用

启用静态加密 (AWS CLI)

按照以下步骤,使用 AWS CLI 创建加密表 Music

  • Music 表启用加密:

    aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true

    表说明的 SSEDescription 状态设置为 ENABLED

    { "SSEDescription": { "Status": "ENABLED" } }