Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen Schlüsselspeicher erstellen
Bevor Sie Branch-Schlüssel erstellen oder einen AWS KMS hierarchischen Schlüsselbund verwenden können, müssen Sie Ihren Schlüsselspeicher erstellen, eine Amazon DynamoDB-Tabelle, die Ihre Branch-Schlüssel verwaltet und schützt.
Wichtig
Löschen Sie nicht die DynamoDB-Tabelle, in der Ihre Branch-Schlüssel gespeichert sind. Wenn Sie diese Tabelle löschen, können Sie keine Daten entschlüsseln, die mit dem hierarchischen Schlüsselbund verschlüsselt wurden.
Folgen Sie den Verfahren zum Erstellen einer Tabelle im Amazon DynamoDB Developer Guide und verwenden Sie dabei die folgenden erforderlichen Zeichenkettenwerte für den Partitionsschlüssel und den Sortierschlüssel.
| Partitionsschlüssel | Sortierschlüssel | |
|---|---|---|
| Basistabelle | branch-key-id |
type |
Name des logischen Schlüsselspeichers
Bei der Benennung der DynamoDB-Tabelle, die als Schlüsselspeicher dient, ist es wichtig, den logischen Schlüsselspeicher-Namen, den Sie bei der Konfiguration Ihrer Schlüsselspeicheraktionen angeben, sorgfältig zu berücksichtigen. Der Name des logischen Schlüsselspeichers dient als Kennung für Ihren Schlüsselspeicher und kann nicht geändert werden, nachdem er ursprünglich vom ersten Benutzer definiert wurde. Sie müssen in Ihren Schlüsselspeicher-Aktionen immer denselben logischen Schlüsselspeicher-Namen angeben.
Es muss eine one-to-one Zuordnung zwischen dem DynamoDB-Tabellennamen und dem Namen des logischen Schlüsselspeichers bestehen. Der Name des logischen Schlüsselspeichers ist kryptografisch an alle in der Tabelle gespeicherten Daten gebunden, um DynamoDB-Wiederherstellungsvorgänge zu vereinfachen. Der Name des logischen Schlüsselspeichers kann sich zwar von Ihrem DynamoDB-Tabellennamen unterscheiden, wir empfehlen jedoch dringend, Ihren DynamoDB-Tabellennamen als logischen Schlüsselspeichername anzugeben. Falls sich Ihr Tabellenname nach dem Wiederherstellen Ihrer DynamoDB-Tabelle aus einer Sicherung ändert, kann der Name des logischen Schlüsselspeichers dem neuen DynamoDB-Tabellennamen zugeordnet werden, um sicherzustellen, dass der hierarchische Schlüsselbund weiterhin auf Ihren Schlüsselspeicher zugreifen kann.
Nehmen Sie keine vertraulichen oder sensiblen Informationen in den Namen Ihres logischen Schlüsselspeichers auf. Der Name des logischen Schlüsselspeichers wird in AWS KMS CloudTrail Ereignissen im Klartext als. tablename
Nächste Schritte
