Amazon dynamodb 使用cloudl为dynamodb启用服务器端加密_Amazon Dynamodb_Amazon Cloudformation

Amazon dynamodb 使用cloudl为dynamodb启用服务器端加密

amazon-dynamodb amazon-cloudformation

Amazon dynamodb 使用cloudl为dynamodb启用服务器端加密,amazon-dynamodb,amazon-cloudformation,Amazon Dynamodb,Amazon Cloudformation,有人能帮助我使用yaml对DynamoDB启用服务器端加密吗？默认情况下，DynamoDB在静止状态下是加密的。因此，无需启用，也无法禁用：存储在Amazon DynamoDB中的所有用户数据在静止状态下都是完全加密的但是，如果您不想使用AWS拥有的客户主密钥（CMK）进行加密，您可以从中使用自己的CMK 要指定您自己的密钥，CloudFormation中有一个选项： SSESpecification: KMSMasterKeyId: <your-kms-key-id>

有人能帮助我使用yaml对DynamoDB启用服务器端加密吗？默认情况下，DynamoDB在静止状态下是加密的。因此，无需启用，也无法禁用：

存储在Amazon DynamoDB中的所有用户数据在静止状态下都是完全加密的

但是，如果您不想使用AWS拥有的客户主密钥（CMK）进行加密，您可以从中使用自己的CMK

要指定您自己的密钥，CloudFormation中有一个选项：

SSESpecification:
  KMSMasterKeyId: <your-kms-key-id>
  SSEEnabled: true
  SSEType: KMS

SSE规范：
KMSMasterKeyId：
已启用：true
SSE类型：KMS

谢谢@Marcin。。。还有一个角色要访问它们吗？有权限加密和decrypt@AnushaAnu对在KMS中创建自己的CMK时，指定其访问策略。顺便说一句，如果答案有用，我们将不胜感激。