Administración de tablas de cifrado en DynamoDB
Puede usar la AWS Management Console o la AWS Command Line Interface (AWS CLI) para especificar la clave de cifrado en las tablas nuevas y actualizar las claves de cifrado de las tablas existentes en Amazon DynamoDB.
Temas
Especificación de la clave de cifrado para una tabla nueva
Siga estos pasos para especificar la clave de cifrado en una tabla nueva mediante la consola de Amazon DynamoDB o la AWS CLI.
Creación de una tabla cifrada (consola)
Inicie sesión en la AWS Management Console y abra la consola de DynamoDB en https://console.aws.amazon.com/dynamodb
. -
En el panel de navegación del lado izquierdo de la consola, elija Tables (Tablas).
-
Seleccione Create Table (Crear tabla). En Nombre de la tabla, escriba
Music. Como clave principal, introduzcaArtisty como clave de ordenación, introduzcaSongTitle, ambas como cadenas. -
En Settings (Ajustes), asegúrese de que Customize settings (Personalizar ajustes) esté seleccionado.
nota
Si selecciona Use default settings (Usar configuración predeterminada), las tablas se cifrarán en reposo con la Clave propiedad de AWS sin costo adicional.
-
En Encryption at rest (Cifrado en reposo), elija un tipo de cifrado: Clave propiedad de AWS, Clave administrada de AWS o una clave administrada por el cliente.
-
Owned by Amazon DynamoDB (Propiedad de Amazon DynamoDB). Clave propiedad de AWS, propiedad y administrada específicamente por DynamoDB. No se cobrará ningún cargo adicional por el uso de esta clave.
-
Clave administrada por AWS. Alias de clave:
aws/dynamodb. La clave se almacena en su cuenta y la administra AWS Key Management Service (AWS KMS). Se aplican los cargos de AWS KMS. -
Además de estar almacenada en su cuenta, es de su propiedad y está administrada por usted. Clave administrada por clientes. La clave se almacena en su cuenta y la administra AWS Key Management Service (AWS KMS). Se aplican los cargos de AWS KMS.
nota
Si decide ser propietario y administrar su propia clave, asegúrese de que la política de claves KMS esté configurada correctamente. Para obtener más información, incluidos ejemplos, consulte Política de claves para una clave administrada por el cliente.
-
-
Elija Create table (Crear tabla) para crear la tabla cifrada. Para confirmar el tipo de cifrado, seleccione los detalles de la tabla en la pestaña Overview (Resumen) y revise la sección Additional details (Detalles adicionales).
Creación de una tabla cifrada (AWS CLI)
Utilice la AWS CLI para crear una tabla con la Clave propiedad de AWS predeterminada, la Clave administrada de AWS o una clave administrada por el cliente para Amazon DynamoDB.
Para crear una tabla cifrada mediante la Clave propiedad de AWS predeterminada
-
Cree la tabla cifrada
Musiccomo sigue:aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5nota
Esta tabla está ahora cifrada utilizando la Clave propiedad de AWS predeterminada en la cuenta del servicio DynamoDB.
Creación de una tabla cifrada mediante la Clave administrada de AWS para DynamoDB
-
Cree la tabla cifrada
Musiccomo sigue:aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMSEl estado
SSEDescriptionde la descripción de la tabla se establece enENABLEDySSETypeesKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Creación de una tabla cifrada mediante la clave administrada por el cliente para DynamoDB
-
Cree la tabla cifrada
Musiccomo sigue:aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234El estado
SSEDescriptionde la descripción de la tabla se establece enENABLEDySSETypeesKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Configuración de una clave de cifrado
También puede usar la consola de DynamoDB o la AWS CLI para actualizar las claves de cifrado de una tabla existente entre una Clave propiedad de AWS, una Clave administrada de AWS y una clave administrada por el cliente en cualquier momento.
Actualización de una clave de cifrado (consola)
Inicie sesión en la AWS Management Console y abra la consola de DynamoDB en https://console.aws.amazon.com/dynamodb
. -
En el panel de navegación del lado izquierdo de la consola, elija Tables (Tablas).
-
Elija la tabla que desea actualizar.
-
Seleccione el menú desplegable Actions (Acciones) y, a continuación, seleccione la opción Update settings (Actualizar ajustes).
-
Vaya a la pestaña Additional settings (Ajustes adicionales).
-
En Encryption (Cifrado), elija Manage encryption (Administración del cifrado).
-
Elija un tipo de cifrado:
-
Propiedad de Amazon DynamoDB. La clave AWS KMS es propiedad de DynamoDB y este servicio se encarga de su administración. No se cobrará ningún cargo adicional por el uso de esta clave.
-
Clave administrada de AWS Alias de clave:
aws/dynamodb. La clave se almacena en su cuenta y la administra AWS Key Management Service. (AWS KMS). Se aplican los cargos de AWS KMS. -
Además de estar almacenada en su cuenta, es de su propiedad y está administrada por usted. La clave se almacena en su cuenta y la administra AWS Key Management Service. (AWS KMS). Se aplican los cargos de AWS KMS.
nota
Si decide ser propietario y administrar su propia clave, asegúrese de que la política de claves KMS esté configurada correctamente. Para obtener más información, consulte Política de claves para una clave administrada por el cliente.
A continuación, elija Save (Guardar) para actualizar la tabla cifrada. Para confirmar el tipo de cifrado, verifique los detalles de la tabla en la pestaña Overview (Información general).
-
Actualización de una clave de cifrado (AWS CLI)
Los siguientes ejemplos muestran cómo actualizar una tabla cifrada con la AWS CLI.
Actualización de una tabla cifrada mediante la Clave propiedad de AWS predeterminada
-
Actualice la tabla cifrada
Music, como en el siguiente ejemplo.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=falsenota
Esta tabla está ahora cifrada utilizando la Clave propiedad de AWS predeterminada en la cuenta del servicio DynamoDB.
Actualización de una tabla cifrada mediante la Clave administrada de AWS para DynamoDB
-
Actualice la tabla cifrada
Music, como en el siguiente ejemplo.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=trueEl estado
SSEDescriptionde la descripción de la tabla se establece enENABLEDySSETypeesKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Actualización de una tabla cifrada con una clave administrada por el cliente para DynamoDB
-
Actualice la tabla cifrada
Music, como en el siguiente ejemplo.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234El estado
SSEDescriptionde la descripción de la tabla se establece enENABLEDySSETypeesKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
