AWS::DynamoDB::Table SSESpecification

Representa la configuración utilizada para habilitar el cifrado del lado del servidor.

Sintaxis

Para declarar esta entidad en la AWS CloudFormation plantilla, utilice la siguiente sintaxis:

JSON


{
  "KMSMasterKeyId" : String,
  "SSEEnabled" : Boolean,
  "SSEType" : String
}

YAML


  KMSMasterKeyId: String
  SSEEnabled: Boolean
  SSEType: String

Propiedades

KMSMasterKeyId

La AWS KMS clave que debe usarse para el AWS KMS cifrado. Para especificar una clave, utilice su ID de clave, el nombre de recurso de Amazon (ARN), el nombre de alias o el ARN de alias. Tenga en cuenta que solo debe proporcionar este parámetro si la clave es diferente de la clave DynamoDB predeterminada alias/aws/dynamodb.

Obligatorio: no

Tipo: cadena

Requisitos de actualización: sin interrupción

SSEEnabled

Indica si el cifrado del lado del servidor se realiza mediante una clave AWS gestionada o una AWS clave propia. Si está activado (es cierto), el tipo de cifrado del lado del servidor se establece en KMS y se utiliza una clave AWS gestionada (AWS KMS de pago). Si está deshabilitado (falso) o no se especifica, el cifrado del lado del servidor se establece en clave propia. AWS

Obligatorio: sí

Tipo: booleano

Requisitos de actualización: sin interrupción

SSEType

Tipo de cifrado de lado servidor. El único valor admitido es:

KMS- Cifrado del lado del servidor que utiliza. AWS Key Management Service La clave se guarda en su cuenta y es gestionada por AWS KMS (de AWS KMS pago).

Obligatorio: no

Tipo: cadena

Requisitos de actualización: sin interrupción

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

S3BucketSource

StreamSpecification