Crie um armazenamento de chaves

Antes de criar chaves de ramificação ou usar um AWS KMS chaveiro hierárquico, você deve criar seu armazenamento de chaves, uma tabela do Amazon DynamoDB que gerencia e protege suas chaves de ramificação.

Siga os procedimentos de criar uma tabela no Amazon DynamoDB Developer Guide, usando os seguintes valores de string obrigatórios para a chave de partição e a chave de classificação.

Nome do armazenamento de chaves lógicas

Ao nomear a tabela do DynamoDB que serve como seu armazenamento de chaves, é importante considerar cuidadosamente o nome lógico do armazenamento de chaves que você especificará ao configurar suas ações de armazenamento de chaves. O nome do armazenamento lógico de chaves atua como um identificador para seu armazenamento de chaves e não pode ser alterado depois de ser definido inicialmente pelo primeiro usuário. Você deve sempre especificar o mesmo nome lógico de armazenamento de chaves em suas ações de armazenamento de chaves.

Deve haver um one-to-one mapeamento entre o nome da tabela do DynamoDB e o nome do armazenamento de chaves lógicas. O nome do armazenamento lógico de chaves é vinculado criptograficamente a todos os dados armazenados na tabela para simplificar as operações de restauração do DynamoDB. Embora o nome do armazenamento de chaves lógicas possa ser diferente do nome da tabela do DynamoDB, é altamente recomendável especificar o nome da tabela do DynamoDB como o nome do armazenamento de chaves lógicas. Caso o nome da tabela mude após a restauração da tabela do DynamoDB a partir de um backup, o nome do armazenamento lógico de chaves pode ser mapeado para o novo nome da tabela do DynamoDB para garantir que o chaveiro hierárquico ainda possa acessar seu armazenamento de chaves.

Não inclua informações confidenciais ou sigilosas em seu nome lógico de armazenamento de chaves. O nome do armazenamento de chaves lógicas é exibido em texto simples em AWS KMS CloudTrail eventos como o. tablename