AWS::DynamoDB::Table SSESpecification

Rappresenta le impostazioni utilizzate per abilitare la crittografia lato server.

Sintassi

Per dichiarare questa entità nel tuo AWS CloudFormation modello, usa la seguente sintassi:

JSON


{
  "KMSMasterKeyId" : String,
  "SSEEnabled" : Boolean,
  "SSEType" : String
}

YAML


  KMSMasterKeyId: String
  SSEEnabled: Boolean
  SSEType: String

Proprietà

KMSMasterKeyId

La AWS KMS chiave da usare per la AWS KMS crittografia. Per specificare una chiave, utilizza il relativo ID chiave, il nome della risorsa Amazon (ARN), il nome alias o ARN dell'alias. Nota che è necessario fornire questo parametro solo se la chiave è diversa da alias/aws/dynamodb della chiave DynamoDB predefinita.

Required: No

Tipo: stringa

Aggiornamento richiesto: nessuna interruzione

SSEEnabled

Indica se la crittografia lato server viene eseguita utilizzando una chiave AWS gestita o una chiave AWS di proprietà. Se abilitata (true), il tipo di crittografia lato server è impostato su KMS e viene utilizzata una chiave AWS gestita (AWS KMS a pagamento). Se disabilitata (false) o non specificata, la crittografia lato server viene impostata su una chiave proprietaria. AWS

Campo obbligatorio: sì

Tipo: Booleano

Aggiornamento richiesto: nessuna interruzione

SSEType

Tipo di crittografia lato server. L'unico valore supportato è:

KMS- Crittografia lato server che utilizza. AWS Key Management Service La chiave è memorizzata nel tuo account ed è gestita da AWS KMS (a AWS KMS pagamento).

Required: No

Tipo: stringa

Aggiornamento richiesto: nessuna interruzione

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

S3BucketSource

StreamSpecification