翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーストアを作成する
ブランチキーを作成したりAWS KMS 、階層キーリング を使用する前に、ブランチキーを管理および保護する Amazon DynamoDB テーブルであるキーストアを作成する必要があります。
重要
ブランチキーを保持する DynamoDB テーブルを削除しないでください。このテーブルを削除すると、階層キーリングを使用して暗号化されたデータを復号できなくなります。
Amazon DynamoDB デベロッパーガイド のテーブルの作成手順に従い、パーティションキーとソートキーに必要な次の文字列値を使用します。
| パーティションキー | ソートキー | |
|---|---|---|
| ベーステーブル | branch-key-id |
type |
論理キーストア名
キーストアとして機能する DynamoDB テーブルに名前を付けるときは、キーストアアクション を設定するときに指定する論理キーストア名を慎重に検討することが重要です。論理キーストア名はキーストアの識別子として機能し、最初のユーザーが最初に定義した後は変更できません。キーストアアクション では、常に同じ論理キーストア名を指定する必要があります。
DynamoDB テーブル名と論理キーストア名の間にマッピングが必要です one-to-one。論理キーストア名は、DynamoDB の復元オペレーションを簡素化するために、テーブルに格納されているすべてのデータに暗号的にバインドされます。論理キーストア名は DynamoDB テーブル名とは異なる場合がありますが、論理キーストア名として DynamoDB テーブル名を指定することを強くお勧めします。バックアップ から DynamoDB テーブルを復元した後にテーブル名が変更された場合、論理キーストア名を新しい DynamoDB テーブル名にマッピングして、階層キーリングがキーストアにアクセスできるようにします。
論理キーストア名に機密情報や機密情報を含めないでください。論理キーストア名は、 AWS KMS CloudTrail イベントで としてプレーンテキストで表示されますtablename。
