本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS::DynamoDB::GlobalTable SSESpecification
代表啟用伺服器端加密所用的設定。
語法
若要在 AWS CloudFormation 範本中宣告此實體,請使用下列語法:
JSON
{ "SSEEnabled" :
Boolean
, "SSEType" :String
}
YAML
SSEEnabled:
Boolean
SSEType:String
屬性
SSEEnabled
-
指出伺服器端加密是使用 AWS 受管理金鑰還是 AWS 擁有的金鑰來執行。如果啟用 (true),伺服器端加密類型會設定為 KMS,並使用 AWS 受管金鑰 (AWS KMS 需付費)。如果停用 (false) 或未指定,伺服器端加密會設定為 AWS 擁有的金鑰。如果您選擇使用 KMS 加密,也可以透過在
ReplicaSpecification.SSESpecification
物件中指定客戶受管 KMS 金鑰以進行使用。您無法混合使用 AWS 受管和客戶受管 KMS 金鑰。必要:是
類型:布林值
更新要求:不中斷
SSEType
-
伺服器端加密類型。唯一支援的值為:
-
KMS
-使用的伺服器端加密 AWS Key Management Service。密鑰存儲在您的帳戶中,由管理 AWS KMS (AWS KMS 收費)。
必要:否
類型:字串
允許值:
AES256 | KMS
更新要求:不中斷
-