Amazon DynamoDB 如何使用 AWS KMS

Amazon DynamoDB 是全受管、可擴充的 NoSQL 資料庫服務。DynamoDB 與 AWS Key Management Service (AWS KMS) 整合，以支援靜態加密伺服器端加密功能。

如果使用靜態加密，每當資料表保存到磁碟時，DynamoDB 就會以透明方式加密 DynamoDB 資料表中的所有客戶資料，包括其主要金鑰和本機及全域次要索引。(如果您的資料表有排序索引鍵，則某些標示範圍界限的排序索引鍵將會以純文字的格式存放在資料表中繼資料中)。當您存取資料表，DynamoDB 會以透明方式解密資料表資料。您不需要變更應用程式來使用或管理加密的資料表。

每當 DynamoDB 串流、全域資料表和備份時儲存到持久性媒體時，加密靜態也會保護這些物件。這個主題中關於資料表的陳述式也適用於這些物件。

所有 DynamoDB 資料表都會加密。沒有可以為新的或現有資料表啟用或停用加密的選項。根據預設，所有資料表都會在 DynamoDB 服務帳戶中使用 AWS 擁有的金鑰 加密。但是，您可以選取選項使用客戶受管金鑰或帳戶中 DynamoDB AWS 受管金鑰 加密部分或所有您的資料表。

如需有關針對 KMS 金鑰的 Amazon DynamoDB 支援的詳細資訊，請參閱《Amazon DynamoDB 開發人員指南》中的 DynamoDB 靜態加密。