Creare un archivio di chiavi

Prima di poter creare chiavi di filiale o utilizzare un portachiavi AWS KMS gerarchico, devi creare il tuo key store, una tabella Amazon DynamoDB che gestisca e protegga le tue chiavi di filiale.

Segui le procedure di creazione di una tabella nella Amazon DynamoDB Developer Guide, utilizzando i seguenti valori di stringa richiesti per la chiave di partizione e la chiave di ordinamento.

Nome dell'archivio di chiavi logiche

Quando si assegna un nome alla tabella DynamoDB che funge da archivio chiavi, è importante considerare attentamente il nome dell'archivio di chiavi logico da specificare durante la configurazione delle azioni dell'archivio chiavi. Il nome dell'archivio logico delle chiavi funge da identificatore per l'archivio delle chiavi e non può essere modificato dopo essere stato inizialmente definito dal primo utente. È necessario specificare sempre lo stesso nome dell'archivio di chiavi logiche nelle azioni dell'archivio chiavi.

Deve esserci una one-to-one mappatura tra il nome della tabella DynamoDB e il nome dell'archivio delle chiavi logiche. Il nome dell'archivio di chiavi logiche è associato crittograficamente a tutti i dati memorizzati nella tabella per semplificare le operazioni di ripristino di DynamoDB. Sebbene il nome dell'archivio di chiavi logiche possa essere diverso dal nome della tabella DynamoDB, consigliamo vivamente di specificare il nome della tabella DynamoDB come nome dell'archivio di chiavi logiche. Nel caso in cui il nome della tabella cambi dopo il ripristino della tabella DynamoDB da un backup, il nome dell'archivio delle chiavi logiche può essere mappato al nuovo nome della tabella DynamoDB per garantire che il portachiavi Hierarchical possa ancora accedere al tuo key store.

Non includere informazioni riservate o sensibili nel nome dell'archivio di chiavi logiche. Il nome dell'archivio di chiavi logiche viene visualizzato in testo semplice negli AWS KMS CloudTrail eventi come. tablename