AWS::DynamoDB::GlobalTable SSESpecification - AWS CloudFormation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS::DynamoDB::GlobalTable SSESpecification

代表啟用伺服器端加密所用的設定。

語法

若要在 AWS CloudFormation 範本中宣告此實體,請使用下列語法:

JSON

{ "SSEEnabled" : Boolean, "SSEType" : String }

YAML

SSEEnabled: Boolean SSEType: String

屬性

SSEEnabled

指出伺服器端加密是使用 AWS 受管理金鑰還是 AWS 擁有的金鑰來執行。如果啟用 (true),伺服器端加密類型會設定為 KMS,並使用 AWS 受管金鑰 (AWS KMS 需付費)。如果停用 (false) 或未指定,伺服器端加密會設定為 AWS 擁有的金鑰。如果您選擇使用 KMS 加密,也可以透過在 ReplicaSpecification.SSESpecification 物件中指定客戶受管 KMS 金鑰以進行使用。您無法混合使用 AWS 受管和客戶受管 KMS 金鑰。

必要:是

類型:布林值

更新要求不中斷

SSEType

伺服器端加密類型。唯一支援的值為:

  • KMS-使用的伺服器端加密 AWS Key Management Service。密鑰存儲在您的帳戶中,由管理 AWS KMS (AWS KMS 收費)。

必要:否

類型:字串

允許值AES256 | KMS

更新要求不中斷