Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione di tabelle crittografate in DynamoDB
Puoi usare AWS Management Console o the AWS Command Line Interface (AWS CLI) per specificare la chiave di crittografia su nuove tabelle e aggiornare le chiavi di crittografia sulle tabelle esistenti in Amazon DynamoDB.
Argomenti
Definizione della chiave di crittografia per una nuova tabella
Completare la procedura riportata di seguito per specificare la chiave di crittografia su una nuova tabella utilizzando la console Amazon DynamoDB o la AWS CLI.
Creazione di una tabella crittografata (console)
-
Nel riquadro di navigazione sul lato sinistro della console scegli Tables (Tabelle).
-
Scegliere Create Table (Crea tabella). Nel campo Table name (Nome tabella) immetti
Music. Per la chiave primaria, immettiArtiste per la chiave di ordinamento, immettiSongTitle, entrambe come stringhe. -
In Impostazioni, verifica che Personalizza impostazioni sia selezionato.
Nota
Se è selezionata l'opzione Usa impostazioni predefinite, le tabelle vengono crittografate quando sono inattive senza Chiave di proprietà di AWS costi aggiuntivi.
-
In Encryption at rest, scegli un tipo di crittografia o una chiave gestita dal cliente. Chiave di proprietà di AWS Chiave gestita da AWS
-
Di proprietà di Amazon DynamoDB. AWS chiave proprietaria, specificamente posseduta e gestita da DynamoDB. Non ti viene addebitato alcun costo aggiuntivo per l'utilizzo di questa chiave.
-
AWS chiave gestita. Alias della chiave:
aws/dynamodb. La chiave è memorizzata nel tuo account ed è gestita da AWS Key Management Service (AWS KMS). AWS KMS si applicano costi. -
Archiviato nell'account e di proprietà e gestito dal cliente. Chiave gestita dal cliente. La chiave è memorizzata nel tuo account ed è gestita da AWS Key Management Service (AWS KMS). AWS KMS si applicano costi.
Nota
Se scegli di possedere e gestire la tua chiave, assicurati che la policy delle chiavi KMS sia impostata in modo appropriato. Per ulteriori informazioni ed esempi, consulta Policy delle chiavi per una chiave gestita dal cliente.
-
-
Scegli Crea per creare la tabella crittografata. Per confermare il tipo di crittografia, seleziona i dettagli della tabella nella scheda Panoramica e rivedi la sezione Ulteriori dettagli.
Creazione di una tabella crittografata (AWS CLI)
Utilizza AWS CLI per creare una tabella con la chiave predefinita Chiave di proprietà di AWS Chiave gestita da AWS, la o una chiave gestita dal cliente per Amazon DynamoDB.
Per creare una tabella crittografata con l'impostazione predefinita Chiave di proprietà di AWS
-
Crea la tabella
Musiccrittografata come segue.aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5Nota
Questa tabella è ora crittografata utilizzando l'impostazione predefinita Chiave di proprietà di AWS nell'account del servizio DynamoDB.
Per creare una tabella crittografata con Chiave gestita da AWS for DynamoDB
-
Crea la tabella
Musiccrittografata come segue.aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMSLo stato
SSEDescriptiondella descrizione della tabella è impostato suENABLEDeSSETypeè impostato suKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Per creare una tabella criptata con una chiave gestita dal cliente per DynamoDB
-
Crea la tabella
Musiccrittografata come segue.aws dynamodb create-table \ --table-name Music \ --attribute-definitions \ AttributeName=Artist,AttributeType=S \ AttributeName=SongTitle,AttributeType=S \ --key-schema \ AttributeName=Artist,KeyType=HASH \ AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput \ ReadCapacityUnits=10,WriteCapacityUnits=5 \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234Lo stato
SSEDescriptiondella descrizione della tabella è impostato suENABLEDeSSETypeè impostato suKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Aggiornamento di una chiave di crittografia
Puoi anche utilizzare la console DynamoDB o aggiornare AWS CLI le chiavi di crittografia di una tabella esistente tra una chiave e Chiave di proprietà di AWS una Chiave gestita da AWS chiave gestita dal cliente in qualsiasi momento.
Aggiornamento di una chiave di crittografia (console)
-
Nel riquadro di navigazione sul lato sinistro della console scegli Tables (Tabelle).
-
Scegli la policy da aggiornare.
-
Seleziona il menu a discesa Operazioni, quindi seleziona l'opzione Aggiornamento delle impostazioni.
-
Vai alla scheda Impostazioni aggiuntive.
-
In Crittografia, scegli Gestisci crittografia.
-
Scegli un tipo di crittografia:
-
Di proprietà di Amazon DynamoDB. La AWS KMS chiave è di proprietà e gestita da DynamoDB. Non ti viene addebitato alcun costo aggiuntivo per l'utilizzo di questa chiave.
-
AWS alias chiave gestita:.
aws/dynamodbLa chiave è memorizzata nel tuo account ed è gestita da AWS Key Management Service. (AWS KMS). AWS KMS si applicano costi. -
Archiviato nell'account e di proprietà e gestito dal cliente. La chiave è memorizzata nel tuo account ed è gestita da AWS Key Management Service. (AWS KMS). AWS KMS si applicano costi.
Nota
Se scegli di possedere e gestire la tua chiave, assicurati che la policy delle chiavi KMS sia impostata in modo appropriato. Per ulteriori informazioni, consulta Policy delle chiavi per una chiave gestita dal cliente.
Quindi, scegli Save (Salva) per aggiornare la tabella crittografata. Per confermare il tipo di crittografia, controlla i dettagli della tabella nella scheda Overview (Panoramica).
-
Aggiornamento di una chiave di crittografia (AWS CLI)
Gli esempi seguenti mostrano come aggiornare una tabella crittografata utilizzando AWS CLI.
Per aggiornare una tabella crittografata con quella predefinita Chiave di proprietà di AWS
-
Aggiorna la tabella
Musiccrittografata, come nell'esempio seguente.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=falseNota
Questa tabella è ora crittografata utilizzando l'impostazione predefinita Chiave di proprietà di AWS nell'account del servizio DynamoDB.
Per aggiornare una tabella crittografata con Chiave gestita da AWS for DynamoDB
-
Aggiorna la tabella
Musiccrittografata, come nell'esempio seguente.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=trueLo stato
SSEDescriptiondella descrizione della tabella è impostato suENABLEDeSSETypeè impostato suKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
Per aggiornare una tabella criptata con una chiave gestita dal cliente per DynamoDB
-
Aggiorna la tabella
Musiccrittografata, come nell'esempio seguente.aws dynamodb update-table \ --table-name Music \ --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234Lo stato
SSEDescriptiondella descrizione della tabella è impostato suENABLEDeSSETypeè impostato suKMS."SSEDescription": { "SSEType": "KMS", "Status": "ENABLED", "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234", }
