Dynamodb-Cloudformation指定KMS密钥

时间:2019-01-29 00:04:14

标签: amazon-dynamodb amazon-cloudformation

尝试创建具有特定KMS密钥的DynamoDB表,而不是使用AWS Managed Service Key,但找不到如何执行此操作。

文档提供了使用托管密钥的示例:https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html

有人知道如何为静态加密指定CMK密钥吗?

2 个答案:

答案 0 :(得分:2)

现在可以通过KMSMasterKeyId属性。

{
  "KMSMasterKeyId" : String,
  "SSEEnabled" : Boolean,
  "SSEType" : String
}
  

应该用于AWS KMS加密的KMS客户主密钥(CMK)。要指定CMK,请使用其密钥ID,Amazon资源名称(ARN),别名或别名ARN。请注意,仅当密钥与默认的DynamoDB客户主密钥别名/ aws / dynamodb不同时,才应提供此参数。

答案 1 :(得分:0)

当前无法通过Cloudformation执行此操作。您可以进行静态https://example.com/output.php加密,这将使用AWS托管密钥。

相关问题
最新问题