Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS::DynamoDB::Table SSESpecification
Mewakili pengaturan yang digunakan untuk mengaktifkan enkripsi sisi server.
Sintaks
Untuk mendeklarasikan entitas ini di AWS CloudFormation template Anda, gunakan sintaks berikut:
JSON
{ "KMSMasterKeyId" :String, "SSEEnabled" :Boolean, "SSEType" :String}
YAML
KMSMasterKeyId:StringSSEEnabled:BooleanSSEType:String
Properti
KMSMasterKeyId-
AWS KMS Kunci yang harus digunakan untuk AWS KMS enkripsi. Untuk menentukan kunci, gunakan ID kunci, Amazon Resource Name (ARN), nama alias, atau aliasARN. Perhatikan bahwa Anda hanya harus memberikan parameter ini jika kunci berbeda dari kunci DynamoDB default.
alias/aws/dynamodbWajib: Tidak
Tipe: String
Pembaruan membutuhkan: Tidak ada gangguan
SSEEnabled-
Menunjukkan apakah enkripsi sisi server dilakukan menggunakan kunci AWS terkelola atau kunci yang AWS dimiliki. Jika diaktifkan (true), jenis enkripsi sisi server disetel ke
KMSdan kunci AWS terkelola digunakan (AWS KMS dikenakan biaya). Jika dinonaktifkan (false) atau tidak ditentukan, enkripsi sisi server diatur ke AWS kunci milik.Wajib: Ya
Jenis: Boolean
Pembaruan membutuhkan: Tidak ada gangguan
SSEType-
Jenis enkripsi sisi server. Satu-satunya nilai yang didukung adalah:
-
KMS- Enkripsi sisi server yang menggunakan. AWS Key Management Service Kunci disimpan di akun Anda dan dikelola oleh AWS KMS (AWS KMS dikenakan biaya).
Wajib: Tidak
Tipe: String
Pembaruan membutuhkan: Tidak ada gangguan
-
