启用静态加密
本部分介绍如何使用 Amazon DynamoDB 控制台、AWS Command Line Interface (AWS CLI) 或 DynamoDB API 加密表。
启用静态加密 (控制台)
执行以下步骤,使用 Amazon DynamoDB 控制台启用 静态加密。
-
登录 AWS 管理控制台 并通过以下网址打开 DynamoDB 控制台:https://console.amazonaws.cn/dynamodb/。
-
在控制台左侧的导航窗格中,选择 Tables (表)。
-
选择 Create Table (创建表)。对于 Table name (表名称),键入
Music。对于主键,使用Artist;对于排序键,使用SongTitle,两者均为字符串。在 Table settings (表设置) 中,确保未选择 (使用默认设置)。
-
在 Encryption at rest (加密静态) 下,选择 Enable encryption (启用加密)。然后,选择 (创建) 来创建加密表。
重要
只有在创建新的 DynamoDB 表时,才能启用静态加密。目前,您不能对现有表启用 静态加密。在启用 静态加密 后,就不能禁用。我们建议您为包含敏感数据的所有表启用加密。
要确认表已加密,请检查 Overview (概述) 选项卡下的表详细信息。加密应该为 ENABLED (已启用)。
启用静态加密 (AWS CLI)
执行以下步骤,使用 AWS CLI 创建加密表 Music。
-
对
Music表启用加密:aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true表说明的
SSEDescription状态设置为ENABLED:{ "SSEDescription": { "Status": "ENABLED" } }