As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um armazenamento de chaves Antes de [criar chaves de ramificação](create-branch-keys.md) ou usar um [AWS KMS chaveiro hierárquico, você deve criar seu armazenamento de chaves](use-hierarchical-keyring.md), uma tabela do Amazon DynamoDB que gerencia e protege suas chaves de ramificação. **Importante** Não exclua a tabela do DynamoDB que persiste suas chaves de ramificação. Se você excluir essa tabela, não conseguirá descriptografar nenhum dado criptografado usando o chaveiro hierárquico. Siga os procedimentos de [criar uma tabela](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/getting-started-step-1.html) no *Amazon DynamoDB Developer* Guide, usando os seguintes valores de string obrigatórios para a chave de partição e a chave de classificação. | | Chave de partição | Chave de classificação | | --- | --- | --- | | Tabela base | branch-key-id | type | **Nome do armazenamento de chaves lógicas** Ao nomear a tabela do DynamoDB que serve como seu armazenamento de chaves, é importante considerar cuidadosamente o nome *lógico do armazenamento de chaves que você especificará [ao configurar](keystore-actions.md#config-keystore-actions) suas ações de armazenamento* de chaves. O nome do armazenamento lógico de chaves atua como um identificador para seu armazenamento de chaves e não pode ser alterado depois de ser definido inicialmente pelo primeiro usuário. Você deve sempre especificar o mesmo nome lógico de armazenamento de chaves em suas [ações de armazenamento de chaves](keystore-actions.md). Deve haver um one-to-one mapeamento entre o nome da tabela do DynamoDB e o nome do armazenamento de chaves lógicas. O nome do armazenamento lógico de chaves é vinculado criptograficamente a todos os dados armazenados na tabela para simplificar as operações de restauração do DynamoDB. Embora o nome do armazenamento de chaves lógicas possa ser diferente do nome da tabela do DynamoDB, é altamente recomendável especificar o nome da tabela do DynamoDB como o nome do armazenamento de chaves lógicas. Caso o nome da tabela mude após a [restauração da tabela do DynamoDB a partir de um backup, o nome do armazenamento lógico de chaves pode ser mapeado para o novo nome da tabela](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html) do DynamoDB para garantir que o chaveiro hierárquico ainda possa acessar seu armazenamento de chaves. Não inclua informações confidenciais ou sigilosas em seu nome lógico de armazenamento de chaves. O nome do armazenamento de chaves lógicas é exibido em texto simples em AWS KMS CloudTrail eventos como o. `tablename` **Próximas etapas** 1. [Configurar as principais ações do armazenamento](keystore-actions.md) 1. [Crie uma chave de ramificação ativa](create-branch-keys.md) 1. [Crie um AWS KMS chaveiro hierárquico](use-hierarchical-keyring.md)