Utilisation du chiffrement des tables DynamoDB à l’aide du kit AWS Command Line Interface v2 - Amazon DynamoDB

Utilisation du chiffrement des tables DynamoDB à l’aide du kit AWS Command Line Interface v2

L’exemple de code suivant montre comment gérer les options de chiffrement pour les tables DynamoDB.

  • Création d’une table avec chiffrement par défaut.

  • Création d’une table avec une clé CMK gérée par le client.

  • Mise à jour des paramètres de chiffrement des tables.

  • Description du chiffrement des tables.

Bash
AWS CLI avec le script Bash

Création d’une table avec chiffrement par défaut.

# Create a table with default encryption (AWS owned key)
aws dynamodb create-table \
    --table-name CustomerData \
    --attribute-definitions \
        AttributeName=CustomerID,AttributeType=S \
    --key-schema \
        AttributeName=CustomerID,KeyType=HASH \
    --billing-mode PAY_PER_REQUEST \
    --sse-specification Enabled=true,SSEType=KMS

Création d’une table avec une clé CMK gérée par le client.

# Step 1: Create a customer managed key in KMS
aws kms create-key \
    --description "Key for DynamoDB table encryption" \
    --key-usage ENCRYPT_DECRYPT \
    --customer-master-key-spec SYMMETRIC_DEFAULT

# Store the key ID for later use
KEY_ID=$(aws kms list-keys --query "Keys[?contains(KeyArn, 'Key for DynamoDB')].KeyId" --output text)

# Step 2: Create a table with the customer managed key
aws dynamodb create-table \
    --table-name SensitiveData \
    --attribute-definitions \
        AttributeName=RecordID,AttributeType=S \
    --key-schema \
        AttributeName=RecordID,KeyType=HASH \
    --billing-mode PAY_PER_REQUEST \
    --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=$KEY_ID

Mise à jour du chiffrement des tables.

# Update a table to use a different KMS key
aws dynamodb update-table \
    --table-name CustomerData \
    --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=$KEY_ID

Description du chiffrement des tables.

# Describe the table to see encryption settings
aws dynamodb describe-table \
    --table-name CustomerData \
    --query "Table.SSEDescription"

Pour obtenir la liste complète des guides de développement AWS SDK et des exemples de code, consultez Utilisation de DynamoDB avec un kit AWS SDK. Cette rubrique comprend également des informations sur le démarrage et sur les versions précédentes du kit de développement logiciel (SDK).