Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS::DynamoDB::Table SSESpecification
Repräsentiert die Einstellungen zum Aktivieren der serverseitigen Verschlüsselung.
Syntax
Um diese Entität in Ihrer AWS CloudFormation Vorlage zu deklarieren, verwenden Sie die folgende Syntax:
JSON
{ "KMSMasterKeyId" :
String
, "SSEEnabled" :Boolean
, "SSEType" :String
}
YAML
KMSMasterKeyId:
String
SSEEnabled:Boolean
SSEType:String
Eigenschaften
KMSMasterKeyId
-
Der AWS KMS Schlüssel, der für die AWS KMS Verschlüsselung verwendet werden soll. Um einen Schlüssel anzugeben, verwenden Sie die Schlüssel-ID, den Amazon-Ressourcennamen (ARN), den Aliasnamen oder den Alias-ARN. Beachten Sie, dass Sie diesen Parameter nur angeben sollten, wenn sich der Schlüssel vom standardmäßigen DynamoDB-Schlüssel
alias/aws/dynamodb
unterscheidet.Required: No
Typ: Zeichenfolge
Aktualisierung erfordert: Keine Unterbrechung
SSEEnabled
-
Gibt an, ob die serverseitige Verschlüsselung mit einem - AWS verwalteten Schlüssel oder einem - AWS eigenen Schlüssel erfolgt. Wenn diese Option aktiviert ist (true), ist der serverseitige Verschlüsselungstyp auf gesetzt
KMS
und es wird ein - AWS verwalteter Schlüssel verwendet (es fallen AWS KMS Gebühren an). Wenn diese Option deaktiviert (false) oder nicht angegeben ist, wird die serverseitige Verschlüsselung auf den - AWS eigenen Schlüssel gesetzt.Erforderlich: Ja
Typ: Boolesch
Aktualisierung erfordert: Keine Unterbrechung
SSEType
-
Serverseitiger Verschlüsselungstyp. Der einzige unterstützte Wert ist:
-
KMS
– Serverseitige Verschlüsselung, die verwendet AWS Key Management Service. Der Schlüssel wird in Ihrem Konto gespeichert und von verwaltet AWS KMS (es fallen AWS KMS Gebühren an).
Required: No
Typ: Zeichenfolge
Aktualisierung erfordert: Keine Unterbrechung
-