本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS::DynamoDB::Table SSESpecification
表示用于启用服务器端加密的设置。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
JSON
{ "KMSMasterKeyId" :String, "SSEEnabled" :Boolean, "SSEType" :String}
YAML
KMSMasterKeyId:StringSSEEnabled:BooleanSSEType:String
属性
KMSMasterKeyId-
应用于 AWS KMS 加密的密钥。 AWS KMS 要指定密钥,请使用其密钥 ID、Amazon 资源名称(ARN)、别名或别名 ARN。请注意,只有在密钥与默认的 DynamoDB 密钥
alias/aws/dynamodb不同时,才应提供此参数。必需:否
类型:字符串
更新要求:没有中断
SSEEnabled-
表示服务器端加密是使用 AWS 托管密钥还是使用 AWS 自有密钥完成的。如果启用 (true),则服务器端加密类型设置为,
KMS并使用 AWS 托管密钥(AWS KMS 收费)。如果禁用(false)或未指定,则服务器端加密将设置为 AWS 自有密钥。必需:是
类型:布尔值
更新要求:没有中断
SSEType-
服务器端加密类型。唯一受支持的值是:
-
KMS-使用的 AWS Key Management Service服务器端加密。密钥存储在您的账户中,由管理 AWS KMS (AWS KMS 收费)。
必需:否
类型:字符串
更新要求:没有中断
-
