创建加密表
本部分介绍如何使用 Amazon DynamoDB 控制台和 AWS Command Line Interface (AWS CLI) 创建加密表。
创建加密表(控制台)
执行以下步骤,使用 Amazon DynamoDB 控制台创建加密表。
-
登录 AWS 管理控制台 并通过以下网址打开 DynamoDB 控制台:https://console.amazonaws.cn/dynamodb/。
-
在控制台左侧的导航窗格中,选择 Tables (表)。
-
选择 Create Table (创建表)。对于 Table name (表名称),输入
Music。对于主键,使用Artist;对于排序键,使用SongTitle,两者均为字符串。在 Table settings (表设置) 中,确保未选择 (使用默认设置)。
注意
如果选择使用默认设置,则将使用 AWS 拥有的客户主密钥 (CMK) 对表进行静态加密,不另行收费。
-
在 Encryption at rest (静态加密) 下,选择加密类型:
-
默认 – AWS 拥有的 CMK。密钥归 DynamoDB 拥有(不另外收费)。
-
KMS – AWS 托管 CMK。密钥存储在您的账户中,由 AWS KMS 管理(收取 AWS KMS 费用)。
然后,选择 (创建) 来创建加密表。要确认加密类型,请检查 Overview (概述) 选项卡下的表详细信息。
-
创建加密表 (AWS CLI)
执行以下步骤,使用 AWS CLI 通过默认的 AWS 拥有的 CMK 创建加密表。
-
创建加密的
Music表:aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5注意
此表现在使用 DynamoDB 服务账户中默认的 AWS 拥有的 CMK 进行加密。
执行以下步骤,使用 AWS CLI 通过适用于 DynamoDB (aws/dynamodb) 的 AWS 托管 CMK 创建加密表。
-
创建加密的
Music表:aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMS表说明的
SSEDescription状态设置为ENABLED,并且SSEType为KMS:"SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234" }, }