Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So verwendet Amazon DynamoDB AWS KMS
Amazon DynamoDB ist ein vollständig verwalteter, skalierbarer NoSQL-Datenbankservice. DynamoDB ist mit AWS Key Management Service (AWS KMS) integriert, um die serverseitige Verschlüsselungsfunktion Verschlüsselung im Ruhezustand zu unterstützen.
Mit Verschlüsselung im Ruhezustand verschlüsselt DynamoDB alle Kundendaten transparent in einer DynamoDB-Tabelle, einschließlich des Primärschlüssels und der lokalen und globalen sekundären Indizes, wenn die Tabelle dauerhaft auf dem Datenträger verbleibt. (Wenn Ihre Tabelle einen Sortierschlüssel hat, werden einige der Sortierschlüssel, die Bereichsgrenzen markieren, in Klartext in den Metadaten der Tabelle gespeichert.) Wenn Sie auf Ihre Tabelle zugreifen, entschlüsselt DynamoDB die Tabellendaten transparent. Sie müssen Anwendungen nicht ändern, um verschlüsselte Tabellen verwenden oder verwalten zu können.
Die Verschlüsselung im Ruhezustand schützt außerdem DynamoDB-Streams, globale Tabellen und Backups, jedes Mal, wenn diese Objekte auf beständigen Medien gespeichert werden. Anweisungen über Tabellen in diesem Thema gelten auch für diese Objekte.
Alle DynamoDB-Tabellen werden verschlüsselt. Es gibt keine Option zum Aktivieren oder Deaktivieren der Verschlüsselung für neue oder bestehende Tabellen. Standardmäßig werden alle Tabellen mit einem AWS-eigener Schlüssel im DynamoDB-Servicekonto verschlüsselt. Sie können jedoch eine Option zum Verschlüsseln einiger oder aller Ihrer Tabellen mit einem kundenverwalteten Schlüssel oder dem Von AWS verwalteter Schlüssel für DynamoDB in Ihrem Konto auswählen.
Einzelheiten zur Amazon-DynamoDB-Unterstützung für KMS-Schlüssel finden Sie unter Ruhende DynamoDB-Verschlüsselung im Entwicklerhandbuch von Amazon DynamoDB.
