AWS::DynamoDB::Table SSESpecification - AWS CloudFormation
명령문속성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS::DynamoDB::Table SSESpecification

서버 측 암호화를 활성화하는 데 사용되는 설정을 나타냅니다.

명령문

AWS CloudFormation 템플릿에서 이 엔티티를 선언하려면 다음 구문을 사용합니다.

JSON

{
  "KMSMasterKeyId" : String,
  "SSEEnabled" : Boolean,
  "SSEType" : String
}

YAML

  KMSMasterKeyId: String
  SSEEnabled: Boolean
  SSEType: String

속성

KMSMasterKeyId

AWS KMS 암호화에 사용해야 하는 AWS KMS 키입니다. 키를 지정하려면 해당 키 ID, Amazon 리소스 이름(ARN), 별칭 이름 또는 별칭 ARN을 사용합니다. 키가 기본 DynamoDB 키 alias/aws/dynamodb와 다른 경우에만 이 파라미터를 지정해야 한다는 데 유의하세요.

필수 항목 여부: 아니요

타입: 문자열

업데이트 필요 조건: 무중단

SSEEnabled

서버 측 암호화가 AWS 관리 키를 사용하여 수행되는지 아니면 AWS 소유 키를 사용하여 수행되는지를 나타냅니다. 활성화된 경우 (true), 서버 측 암호화 유형이 로 KMS 설정되고 AWS 관리 키가 사용됩니다 (AWS KMS 요금 적용). 사용하지 않도록 설정하거나 (false) 지정하지 않으면 서버 측 암호화가 소유 키로 설정됩니다. AWS

필수 항목 여부: 예

유형: 부울

업데이트 필요 조건: 무중단

SSEType

서버 측 암호화 유형입니다 지원되는 유일한 값은

  • KMS- 사용하는 서버 측 암호화. AWS Key Management Service키는 계정에 저장되며 에서 관리합니다 AWS KMS (AWS KMS 요금 적용).

필수 항목 여부: 아니요

타입: 문자열

업데이트 필요 조건: 무중단