本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS::DynamoDB::Table SSESpecification
代表啟用伺服器端加密所用的設定。
語法
若要在 AWS CloudFormation 範本中宣告此實體,請使用下列語法:
JSON
{ "KMSMasterKeyId" :String, "SSEEnabled" :Boolean, "SSEType" :String}
YAML
KMSMasterKeyId:StringSSEEnabled:BooleanSSEType:String
屬性
KMSMasterKeyId-
應該用於 AWS KMS 加密的 AWS KMS 金鑰。若要指定金鑰,請使用其金鑰 ID、Amazon Resource Name (ARN)、別名名稱或別名 ARN。請注意,只有在金鑰與預設 DynamoDB 金鑰
alias/aws/dynamodb不同時,才應提供此參數。必要:否
類型:字串
更新要求:不中斷
SSEEnabled-
指出伺服器端加密是使用 AWS 受管理金鑰還是 AWS 擁有的金鑰完成。如果啟用 (true),伺服器端加密類型會設為,
KMS並使用 AWS 受管理金鑰 (AWS KMS 需付費)。如果停用 (false) 或未指定,伺服器端加密會設定為 AWS 擁有的金鑰。必要:是
類型:布林值
更新要求:不中斷
SSEType-
伺服器端加密類型。唯一支援的值為:
-
KMS-使用的伺服器端加密 AWS Key Management Service。密鑰存儲在您的帳戶中,由管理 AWS KMS (AWS KMS 收費)。
必要:否
類型:字串
更新要求:不中斷
-
