AWS::DynamoDB::Table SSESpecification - AWS CloudFormation
Syntaxプロパティ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS::DynamoDB::Table SSESpecification

サーバー側の暗号化を有効にするために使用される設定を表します。

Syntax

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{
  "KMSMasterKeyId" : String,
  "SSEEnabled" : Boolean,
  "SSEType" : String
}

YAML

  KMSMasterKeyId: String
  SSEEnabled: Boolean
  SSEType: String

プロパティ

KMSMasterKeyId

AWS KMS 暗号化に使用する必要がある AWS KMS キー。キーを指定するには、そのキー ID、Amazon リソースネーム (ARN)、エイリアス名、またはエイリアス ARN を使用します。このパラメータは、キーがデフォルトの DynamoDB キー alias/aws/dynamodb と異なる場合にのみ指定してください。

必須: いいえ

タイプ: 文字列

アップデートに関する要件: 中断はありません

SSEEnabled

サーバー側の暗号化が AWS マネージドキーまたは AWS 所有キーのどちらを使用して行われるかを示します。有効 (true) の場合、サーバー側の暗号化タイプは に設定KMSされ、 AWS マネージドキーが使用されます (AWS KMS 料金が適用されます)。無効 (false) の場合、または指定されていない場合、サーバー側の暗号化は AWS 所有キーに設定されます。

必須: はい

タイプ: ブール

アップデートに関する要件: 中断はありません

SSEType

サーバー側の暗号化 サポートされる唯一の値:

  • KMS - を使用するサーバー側の暗号化 AWS Key Management Service。キーは アカウントに保存され、 によって管理されます AWS KMS (AWS KMS 料金が適用されます)。

必須: いいえ

タイプ: 文字列

アップデートに関する要件: 中断はありません