Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS::DynamoDB::GlobalTable SSESpecification
Représente les paramètres utilisés pour activer le chiffrement côté serveur.
Syntaxe
Pour déclarer cette entité dans votre AWS CloudFormation modèle, utilisez la syntaxe suivante :
JSON
{ "SSEEnabled" :
Boolean
, "SSEType" :String
}
YAML
SSEEnabled:
Boolean
SSEType:String
Propriétés
SSEEnabled
-
Indique si le chiffrement côté serveur est effectué à l'aide d'une clé AWS gérée ou d'une clé AWS détenue. S'il est activé (vrai), le type de chiffrement côté serveur est défini sur KMS et une clé AWS gérée est utilisée (des AWS KMS frais s'appliquent). S'il est désactivé (faux) ou s'il n'est pas spécifié, le chiffrement côté serveur est défini sur une clé AWS détenue. Si vous choisissez d'utiliser le chiffrement KMS, vous pouvez également utiliser des clés KMS gérées par le client en les spécifiant dans l'objet
ReplicaSpecification.SSESpecification
. Vous ne pouvez pas combiner des clés KMS AWS gérées et des clés KMS gérées par le client.Obligatoire : oui
Type : valeur booléenne
Requis pour la mise à jour : aucune interruption
SSEType
-
Type de chiffrement côté serveur. La seule valeur prise en charge est :
-
KMS
- Chiffrement côté serveur qui utilise. AWS Key Management Service La clé est enregistrée dans votre compte et est gérée par AWS KMS (des AWS KMS frais s'appliquent).
Obligatoire : non
Type : chaîne
Valeurs autorisées :
AES256 | KMS
Requis pour la mise à jour : aucune interruption
-