Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment Amazon DynamoDB utilise AWS KMS
Amazon DynamoDB est un service de base de données NoSQL évolutif et entièrement géré. DynamoDB s'intègre à AWS Key Management Service (AWS KMS) pour prendre en charge la fonction de chiffrement au repos côté serveur.
Avec le chiffrement au repos, DynamoDB chiffre de manière transparente toutes les données client dans une table DynamoDB, y compris sa clé principale et les index secondaires globaux et locaux, chaque fois que la table est stockée durablement sur disque. (Si votre table a une clé de tri, certaines clés de tri qui marquent les limites de plage sont stockées en texte brut dans les métadonnées de la table.) Lorsque vous accédez à votre table, DynamoDB déchiffre les données de table de manière transparente. Vous n'avez pas besoin de modifier vos applications pour utiliser ou gérer des tables chiffrées.
Le chiffrement au repos protège également les DynamoDB Streams, les tables globales et les sauvegardes chaque fois que ces objets sont enregistrés sur un support durable. Les instructions sur les tables de cette rubrique s'appliquent aussi à ces objets.
Toutes les tables DynamoDB sont chiffrées. Il n'y a aucune option pour activer ou désactiver le chiffrement pour les tables nouvelles ou existantes. Par défaut, toutes les tables sont chiffrées sous une Clé détenue par AWS dans le compte de service DynamoDB. Cependant, vous pouvez sélectionner une option pour chiffrer tout ou une partie de vos tables sous une clé gérée par le client ou avec la Clé gérée par AWS pour DynamoDB dans votre compte.
Pour en savoir plus sur la prise en charge des clés KMS par Amazon DynamoDB, veuillez consulter la rubrique Chiffrement de DynamoDB au repos dans le Guide du développeur Amazon DynamoDB.
