Amazon DynamoDB 如何使用 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon DynamoDB 如何使用 Amazon KMS

Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务。DynamoDB 与 Amazon Key Management Service (Amazon KMS) 集成以支持静态加密服务器端加密功能。

利用静态加密,DynamoDB 可以透明方式对 DynamoDB 表中的所有客户数据进行加密,包括其主键及本地和全局二级索引,只要该表已保存到磁盘。(如果表具有排序键,则标记范围边界的一些排序键将以明文形式存储在表元数据中。) 当您访问表时,DynamoDB 会以透明方式解密表数据。您无需更改应用程序即可使用或管理加密表。

此外,在将 DynamoDB 流全局表备份保存到持久性媒体时,静态加密可以保护这些对象。有关本主题中表的语句也适用于这些对象。

将对所有 DynamoDB 表进行加密。没有为新表或现有表启用或禁用加密的选项。默认情况下,所有表都在 DynamoDB 服务账户中的 Amazon 拥有的密钥 下加密。但是,您可以选择一个选项来为您账户中的 DynamoDB 在客户托管密钥Amazon 托管式密钥 下对部分或全部表进行加密。

有关 Amazon DynamoDB 对 KMS 密钥的支持的详细信息,请参阅《Amazon DynamoDB 开发人员指南》中的静态 DynamoDB 加密