Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Mengelola tabel yang dienkripsi di DynamoDB

Mode fokus
Mengelola tabel yang dienkripsi di DynamoDB - Amazon DynamoDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan AWS Management Console atau AWS Command Line Interface (AWS CLI) untuk menentukan kunci enkripsi pada tabel baru dan memperbarui kunci enkripsi pada tabel yang ada di Amazon DynamoDB.

Menentukan kunci enkripsi untuk tabel baru

Ikuti langkah berikut untuk menentukan kunci enkripsi pada tabel baru menggunakan konsol Amazon DynamoDB atau AWS CLI.

Membuat tabel yang dienkripsi (konsol)

  1. Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/

  2. Di panel navigasi di sisi kiri konsol, pilih Tabel.

  3. Pilih Buat Tabel. Untuk Nama tabel, masukkan Music. Untuk kunci primer, masukkan Artist, dan untuk kunci urutan, masukkan SongTitle, keduanya sebagai string.

  4. Di Pengaturan, pastikan bahwa Sesuaikan pengaturan dipilih.

    catatan

    Jika Gunakan pengaturan default dipilih, tabel dienkripsi saat istirahat dengan tanpa Kunci milik AWS biaya tambahan.

  5. Di bawah Enkripsi saat istirahat, pilih jenis enkripsi - Kunci milik AWS Kunci yang dikelola AWS, atau kunci yang dikelola pelanggan.

    • Dimiliki oleh Amazon DynamoDB. AWS kunci yang dimiliki, khusus dimiliki dan dikelola oleh DynamoDB. Anda tidak dikenakan biaya tambahan untuk menggunakan kunci ini.

    • AWS kunci yang dikelola. Alias kunci: aws/dynamodb. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service (AWS KMS). AWS KMS dikenakan biaya.

    • Disimpan di akun Anda, serta dimiliki dan dikelola oleh Anda. Kunci yang dikelola pelanggan. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service (AWS KMS). AWS KMS dikenakan biaya.

      catatan

      Jika Anda memilih untuk memiliki dan mengelola kunci Anda sendiri, pastikan Kebijakan KMS Kunci diatur dengan tepat. Untuk informasi selengkapnya termasuk contoh, lihat Kebijakan kunci untuk kunci yang dikelola pelanggan.

  6. Pilih Buat tabel untuk membuat tabel terenkripsi. Untuk mengonfirmasi jenis enkripsi, pilih detail tabel pada tab Gambaran umum dan tinjau bagian Detail tambahan.

Membuat tabel yang dienkripsi (AWS CLI)

Gunakan AWS CLI untuk membuat tabel dengan default Kunci milik AWS, kunci yang dikelola pelanggan Kunci yang dikelola AWS, atau kunci yang dikelola pelanggan untuk Amazon DynamoDB.

Untuk membuat tabel terenkripsi dengan default Kunci milik AWS
  • Buat tabel Music yang dienkripsi seperti berikut.

    aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5
    catatan

    Tabel ini sekarang dienkripsi menggunakan default Kunci milik AWS di akun layanan DynamoDB.

Untuk membuat tabel terenkripsi dengan untuk Kunci yang dikelola AWS DynamoDB
  • Buat tabel Music yang dienkripsi seperti berikut.

    aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMS

    Status SSEDescription tabel diatur menjadi ENABLED dan SSEType adalah KMS.

    "SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Untuk membuat tabel yang dienkripsi dengan kunci yang dikelola pelanggan untuk DynamoDB
  • Buat tabel Music yang dienkripsi seperti berikut.

    aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234

    Status SSEDescription tabel diatur menjadi ENABLED dan SSEType adalah KMS.

    "SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }

Memperbarui kunci enkripsi

Anda juga dapat menggunakan konsol DynamoDB atau AWS CLI untuk memperbarui kunci enkripsi tabel yang ada antara Kunci yang dikelola AWS,, dan kunci Kunci milik AWS yang dikelola pelanggan kapan saja.

Memperbarui kunci enkripsi (konsol)

  1. Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/

  2. Di panel navigasi di sisi kiri konsol, pilih Tabel.

  3. Pilih tabel yang akan Anda perbarui.

  4. Pilih dropdown Tindakan, lalu pilih opsi Perbarui pengaturan.

  5. Buka tab Pengaturan tambahan.

  6. Di bawah Enkripsi, pilih Kelola enkripsi.

  7. Pilih jenis enkripsi:

    • Dimiliki oleh Amazon DynamoDB. AWS KMS Kuncinya dimiliki dan dikelola oleh DynamoDB. Anda tidak dikenakan biaya tambahan untuk menggunakan kunci ini.

    • AWS kunci terkelola Alias kunci:aws/dynamodb. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service. (AWS KMS). AWS KMS dikenakan biaya.

    • Disimpan di akun Anda, serta dimiliki dan dikelola oleh Anda. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service. (AWS KMS). AWS KMS dikenakan biaya.

      catatan

      Jika Anda memilih untuk memiliki dan mengelola kunci Anda sendiri, pastikan Kebijakan KMS Kunci diatur dengan tepat. Untuk informasi selengkapnya, lihat Kebijakan kunci untuk kunci yang dikelola pelanggan.

    Lalu pilih Simpan untuk memperbarui tabel yang dienkripsi. Untuk mengonfirmasi jenis enkripsi, periksa detail tabel di bawah tab Gambaran Umum.

Memperbarui kunci enkripsi (AWS CLI)

Contoh-contoh berikut menunjukkan cara memperbarui tabel yang dienkripsi menggunakan AWS CLI.

Untuk memperbarui tabel terenkripsi dengan default Kunci milik AWS
  • Perbarui tabel Music yang dienkripsi, seperti pada contoh berikut.

    aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=false
    catatan

    Tabel ini sekarang dienkripsi menggunakan default Kunci milik AWS di akun layanan DynamoDB.

Untuk memperbarui tabel terenkripsi dengan untuk Kunci yang dikelola AWS DynamoDB
  • Perbarui tabel Music yang dienkripsi, seperti pada contoh berikut.

    aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=true

    Status SSEDescription dari deskripsi tabel diatur menjadi ENABLED dan SSEType adalah KMS.

    "SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Untuk memperbarui tabel yang dienkripsi dengan kunci yang dikelola pelanggan untuk DynamoDB
  • Perbarui tabel Music yang dienkripsi, seperti pada contoh berikut.

    aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234

    Status SSEDescription dari deskripsi tabel diatur menjadi ENABLED dan SSEType adalah KMS.

    "SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.