키 스토어 생성 - AWS 데이터베이스 암호화 SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 스토어 생성

브랜치 키를 생성하거나 AWS KMS 계층적 키링을 사용하려면 먼저 브랜치 키를 관리하고 보호하는 Amazon DynamoDB 테이블인 키 스토어를 생성해야 합니다.

중요

브랜치 키를 유지하는 DynamoDB 테이블은 삭제하지 마세요. 이 테이블을 삭제하면 계층적 키링을 사용하여 암호화된 데이터를 복호화할 수 없습니다.

파티션 키 및 정렬 키에 대해 다음과 같은 필수 문자열 값을 사용하여 Amazon DynamoDB 개발자 안내서테이블 생성 절차를 따릅니다.

파티션 키 정렬 키
기본 테이블 branch-key-id type

논리적 키 스토어 이름

키 스토어 역할을 하는 DynamoDB 테이블의 이름을 지정할 때는 키 스토어 작업을 구성할 때 지정할 논리적 키 스토어 이름을 신중하게 고려하는 것이 중요합니다. 키 스토어 작업 구성 논리적 키 스토어 이름은 키 스토어의 식별자 역할을 하며 첫 번째 사용자가 처음 정의한 후에는 변경할 수 없습니다. 키 스토어 작업 에서 항상 동일한 논리적 키 스토어 이름을 지정해야 합니다.

DynamoDB 테이블 이름과 논리적 키 스토어 이름 사이에 매핑이 있어야 one-to-one 합니다. 논리적 키 스토어 이름은 테이블에 저장된 모든 데이터에 암호로 바인딩되어 DynamoDB 복원 작업을 간소화합니다. 논리적 키 스토어 이름은 DynamoDB 테이블 이름과 다를 수 있지만 DynamoDB 테이블 이름을 논리적 키 스토어 이름으로 지정하는 것이 좋습니다. 백업 에서 DynamoDB 테이블을 복원한 후 테이블 이름이 변경되는 경우 논리적 키 스토어 이름을 새 DynamoDB 테이블 이름에 매핑하여 계층적 키링이 여전히 키 스토어에 액세스할 수 있도록 할 수 있습니다.

논리적 키 스토어 이름에 기밀 또는 민감한 정보를 포함하지 마세요. 논리적 키 스토어 이름은 AWS KMS CloudTrail 이벤트의 일반 텍스트로 로 표시됩니다tablename.