我调查了很多资源,但这仍然让我感到困惑。 在全局dynamoDb表中,我有一个ID和图钉。
出于安全目的,我在存储以上字段时添加了客户端加密(使用com.amazonaws:aws-java-sdk-kms:1.11.842)。
从AWS文档中,我了解到读取数据时,数据解密是自动完成的。到现在为止效果很好。但是,我要求在多个区域提供此服务。
我的问题是,因为AWS KMS中的CMK是按区域创建的,如果我将数据保存在“ us-east-1”中并尝试访问“ us-west-2”中的数据,它将如何工作(注意: dynamodb是一个全局表,我打算将其保持全局)