AWS::DynamoDB::GlobalTable SSESpecification - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS::DynamoDB::GlobalTable SSESpecification

Représente les paramètres utilisés pour activer le chiffrement côté serveur.

Syntaxe

Pour déclarer cette entité dans votre AWS CloudFormation modèle, utilisez la syntaxe suivante :

JSON

{ "SSEEnabled" : Boolean, "SSEType" : String }

YAML

SSEEnabled: Boolean SSEType: String

Propriétés

SSEEnabled

Indique si le chiffrement côté serveur est effectué à l'aide d'une clé AWS gérée ou d'une clé AWS détenue. S'il est activé (vrai), le type de chiffrement côté serveur est défini sur KMS et une clé AWS gérée est utilisée (des AWS KMS frais s'appliquent). S'il est désactivé (faux) ou s'il n'est pas spécifié, le chiffrement côté serveur est défini sur une clé AWS détenue. Si vous choisissez d'utiliser le chiffrement KMS, vous pouvez également utiliser des clés KMS gérées par le client en les spécifiant dans l'objet ReplicaSpecification.SSESpecification. Vous ne pouvez pas combiner des clés KMS AWS gérées et des clés KMS gérées par le client.

Obligatoire : oui

Type : valeur booléenne

Requis pour la mise à jour : aucune interruption

SSEType

Type de chiffrement côté serveur. La seule valeur prise en charge est :

  • KMS- Chiffrement côté serveur qui utilise. AWS Key Management Service La clé est enregistrée dans votre compte et est gérée par AWS KMS (des AWS KMS frais s'appliquent).

Obligatoire : non

Type : chaîne

Valeurs autorisées : AES256 | KMS

Requis pour la mise à jour : aucune interruption