AWS::DynamoDB::Table SSESpecification

Représente les paramètres utilisés pour activer le chiffrement côté serveur.

Syntaxe

Pour déclarer cette entité dans votre AWS CloudFormation modèle, utilisez la syntaxe suivante :

JSON


{
  "KMSMasterKeyId" : String,
  "SSEEnabled" : Boolean,
  "SSEType" : String
}

YAML


  KMSMasterKeyId: String
  SSEEnabled: Boolean
  SSEType: String

Propriétés

KMSMasterKeyId

La AWS KMS clé qui doit être utilisée pour le AWS KMS chiffrement. Pour spécifier une clé, utilisez son ID de clé, son Amazon Resource Name (ARN), son nom d'alias ou son ARN d'alias. Notez que vous ne devez fournir ce paramètre que si la clé est différente de la clé DynamoDB par défaut alias/aws/dynamodb.

Obligatoire : non

Type : chaîne

Requis pour la mise à jour : aucune interruption

SSEEnabled

Indique si le chiffrement côté serveur est effectué à l'aide d'une clé AWS gérée ou d'une clé AWS détenue. S'il est activé (vrai), le type de chiffrement côté serveur est défini sur KMS et une clé AWS gérée est utilisée (des AWS KMS frais s'appliquent). S'il est désactivé (faux) ou s'il n'est pas spécifié, le chiffrement côté serveur est défini sur la clé AWS détenue.

Obligatoire : oui

Type : valeur booléenne

Requis pour la mise à jour : aucune interruption

SSEType

Type de chiffrement côté serveur. La seule valeur prise en charge est :

KMS- Chiffrement côté serveur qui utilise. AWS Key Management Service La clé est enregistrée dans votre compte et est gérée par AWS KMS (des AWS KMS frais s'appliquent).

Obligatoire : non

Type : chaîne

Requis pour la mise à jour : aucune interruption

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

S3BucketSource

StreamSpecification