翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # キーストアを作成する [ブランチキーを作成](create-branch-keys.md)したり[AWS KMS 、階層キーリング](use-hierarchical-keyring.md)を使用する前に、ブランチキーを管理および保護する Amazon DynamoDB テーブルであるキーストアを作成する必要があります。 **重要** ブランチキーを保持する DynamoDB テーブルを削除しないでください。このテーブルを削除すると、階層キーリングを使用して暗号化されたデータを復号できなくなります。 パーティションキーとソートキーに必要な次の文字列値を使用して、*Amazon DynamoDB デベロッパーガイド*の[「テーブルの作成](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/getting-started-step-1.html)」の手順に従います。 | | パーティションキー | ソートキー | | --- | --- | --- | | ベーステーブル | branch-key-id | type | **論理キーストア名** キーストアとして機能する DynamoDB テーブルに名前を付けるときは、*キーストアアクションを設定するときに指定する論理キーストア名*[を](keystore-actions.md#config-keystore-actions)慎重に検討することが重要です。論理キーストア名はキーストアの識別子として機能し、最初のユーザーが最初に定義した後は変更できません。キーストア[アクションでは、常に同じ論理キーストア](keystore-actions.md)名を指定する必要があります。 DynamoDB テーブル名と論理キーストア名の間には one-to-one のマッピングが必要です。論理キーストア名は、DynamoDB の復元オペレーションを簡素化するために、テーブルに格納されているすべてのデータに暗号的にバインドされます。論理キーストア名は DynamoDB テーブル名とは異なる場合がありますが、DynamoDB テーブル名を論理キーストア名として指定することを強くお勧めします。[バックアップから DynamoDB テーブルを復元した後にテーブル](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html)名が変更された場合、論理キーストア名を新しい DynamoDB テーブル名にマッピングして、階層キーリングが引き続きキーストアにアクセスできるようにすることができます。 論理キーストア名に機密情報や機密情報を含めないでください。論理キーストア名は、 AWS KMS CloudTrail イベントでプレーンテキストで として表示されます`tablename`。 **次の手順** 1. [キーストアアクションを設定する](keystore-actions.md) 1. [アクティブなブランチキーを作成する](create-branch-keys.md) 1. [AWS KMS 階層キーリングを作成する](use-hierarchical-keyring.md)