Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda dapat menggunakan AWS Management Console atau AWS Command Line Interface (AWS CLI) untuk menentukan kunci enkripsi pada tabel baru dan memperbarui kunci enkripsi pada tabel yang ada di Amazon DynamoDB.
Menentukan kunci enkripsi untuk tabel baru
Ikuti langkah berikut untuk menentukan kunci enkripsi pada tabel baru menggunakan konsol Amazon DynamoDB atau AWS CLI.
Membuat tabel yang dienkripsi (konsol)
Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/
-
Di panel navigasi di sisi kiri konsol, pilih Tabel.
-
Pilih Buat Tabel. Untuk Nama tabel, masukkan
Music
. Untuk kunci primer, masukkanArtist
, dan untuk kunci urutan, masukkanSongTitle
, keduanya sebagai string. -
Di Pengaturan, pastikan bahwa Sesuaikan pengaturan dipilih.
catatan
Jika Gunakan pengaturan default dipilih, tabel dienkripsi saat istirahat dengan tanpa Kunci milik AWS biaya tambahan.
-
Di bawah Enkripsi saat istirahat, pilih jenis enkripsi - Kunci milik AWS Kunci yang dikelola AWS, atau kunci yang dikelola pelanggan.
-
Dimiliki oleh Amazon DynamoDB. AWS kunci yang dimiliki, khusus dimiliki dan dikelola oleh DynamoDB. Anda tidak dikenakan biaya tambahan untuk menggunakan kunci ini.
-
AWS kunci yang dikelola. Alias kunci:
aws/dynamodb
. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service (AWS KMS). AWS KMS dikenakan biaya. -
Disimpan di akun Anda, serta dimiliki dan dikelola oleh Anda. Kunci yang dikelola pelanggan. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service (AWS KMS). AWS KMS dikenakan biaya.
catatan
Jika Anda memilih untuk memiliki dan mengelola kunci Anda sendiri, pastikan Kebijakan KMS Kunci diatur dengan tepat. Untuk informasi selengkapnya termasuk contoh, lihat Kebijakan kunci untuk kunci yang dikelola pelanggan.
-
-
Pilih Buat tabel untuk membuat tabel terenkripsi. Untuk mengonfirmasi jenis enkripsi, pilih detail tabel pada tab Gambaran umum dan tinjau bagian Detail tambahan.
Membuat tabel yang dienkripsi (AWS CLI)
Gunakan AWS CLI untuk membuat tabel dengan default Kunci milik AWS, kunci yang dikelola pelanggan Kunci yang dikelola AWS, atau kunci yang dikelola pelanggan untuk Amazon DynamoDB.
Untuk membuat tabel terenkripsi dengan default Kunci milik AWS
-
Buat tabel
Music
yang dienkripsi seperti berikut.aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5
catatan
Tabel ini sekarang dienkripsi menggunakan default Kunci milik AWS di akun layanan DynamoDB.
Untuk membuat tabel terenkripsi dengan untuk Kunci yang dikelola AWS DynamoDB
-
Buat tabel
Music
yang dienkripsi seperti berikut.aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMS
Status
SSEDescription
tabel diatur menjadiENABLED
danSSEType
adalahKMS
."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Untuk membuat tabel yang dienkripsi dengan kunci yang dikelola pelanggan untuk DynamoDB
-
Buat tabel
Music
yang dienkripsi seperti berikut.aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234
Status
SSEDescription
tabel diatur menjadiENABLED
danSSEType
adalahKMS
."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Memperbarui kunci enkripsi
Anda juga dapat menggunakan konsol DynamoDB atau AWS CLI untuk memperbarui kunci enkripsi tabel yang ada antara Kunci yang dikelola AWS,, dan kunci Kunci milik AWS yang dikelola pelanggan kapan saja.
Memperbarui kunci enkripsi (konsol)
Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/
-
Di panel navigasi di sisi kiri konsol, pilih Tabel.
-
Pilih tabel yang akan Anda perbarui.
-
Pilih dropdown Tindakan, lalu pilih opsi Perbarui pengaturan.
-
Buka tab Pengaturan tambahan.
-
Di bawah Enkripsi, pilih Kelola enkripsi.
-
Pilih jenis enkripsi:
-
Dimiliki oleh Amazon DynamoDB. AWS KMS Kuncinya dimiliki dan dikelola oleh DynamoDB. Anda tidak dikenakan biaya tambahan untuk menggunakan kunci ini.
-
AWS kunci terkelola Alias kunci:
aws/dynamodb
. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service. (AWS KMS). AWS KMS dikenakan biaya. -
Disimpan di akun Anda, serta dimiliki dan dikelola oleh Anda. Kunci disimpan di akun Anda dan dikelola oleh AWS Key Management Service. (AWS KMS). AWS KMS dikenakan biaya.
catatan
Jika Anda memilih untuk memiliki dan mengelola kunci Anda sendiri, pastikan Kebijakan KMS Kunci diatur dengan tepat. Untuk informasi selengkapnya, lihat Kebijakan kunci untuk kunci yang dikelola pelanggan.
Lalu pilih Simpan untuk memperbarui tabel yang dienkripsi. Untuk mengonfirmasi jenis enkripsi, periksa detail tabel di bawah tab Gambaran Umum.
-
Memperbarui kunci enkripsi (AWS CLI)
Contoh-contoh berikut menunjukkan cara memperbarui tabel yang dienkripsi menggunakan AWS CLI.
Untuk memperbarui tabel terenkripsi dengan default Kunci milik AWS
-
Perbarui tabel
Music
yang dienkripsi, seperti pada contoh berikut.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=false
catatan
Tabel ini sekarang dienkripsi menggunakan default Kunci milik AWS di akun layanan DynamoDB.
Untuk memperbarui tabel terenkripsi dengan untuk Kunci yang dikelola AWS DynamoDB
-
Perbarui tabel
Music
yang dienkripsi, seperti pada contoh berikut.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=true
Status
SSEDescription
dari deskripsi tabel diatur menjadiENABLED
danSSEType
adalahKMS
."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Untuk memperbarui tabel yang dienkripsi dengan kunci yang dikelola pelanggan untuk DynamoDB
-
Perbarui tabel
Music
yang dienkripsi, seperti pada contoh berikut.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234
Status
SSEDescription
dari deskripsi tabel diatur menjadiENABLED
danSSEType
adalahKMS
."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }