如何使用 CloudFormation 在 DynamoDB 上启用静态加密
How do I enable Encryption at Rest on DynamoDB with CloudFormation
我正在尝试弄清楚是否可以使用 CloudFormation 创建 DynamoDB table 但使用静态加密。
我设法找到了以下开发指南,但它只是告诉您如何使用控制台和 AWS CLI 创建 table:https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html
从 SDK 来看,您似乎需要在 SSESpecification 到 true 上的 SSEEnabled 上设置 属性,但这可以在 cloudformation 模板中进行吗?如果是的话在哪里?
您应该可以在模板中创建 table 时添加它:
{
"Type" : "AWS::DynamoDB::Table",
"Properties" : {
"AttributeDefinitions" : [ AttributeDefinition, ... ],
"GlobalSecondaryIndexes" : [ GlobalSecondaryIndexes, ... ],
"KeySchema" : [ KeySchema, ... ],
"LocalSecondaryIndexes" : [ LocalSecondaryIndexes, ... ],
"ProvisionedThroughput" : ProvisionedThroughput,
"SSESpecification" : {
"SSEEnabled": true
},
"StreamSpecification" : StreamSpecification,
"TableName" : String,
"Tags" : [ Resource Tag, ... ],
"TimeToLiveSpecification" : TimeToLiveSpecification
}
}
}
这是来自文档的 link:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-dynamodb-table.html
会不会是 IntelliSense 问题?
我正在尝试弄清楚是否可以使用 CloudFormation 创建 DynamoDB table 但使用静态加密。
我设法找到了以下开发指南,但它只是告诉您如何使用控制台和 AWS CLI 创建 table:https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html
从 SDK 来看,您似乎需要在 SSESpecification 到 true 上的 SSEEnabled 上设置 属性,但这可以在 cloudformation 模板中进行吗?如果是的话在哪里?
您应该可以在模板中创建 table 时添加它:
{
"Type" : "AWS::DynamoDB::Table",
"Properties" : {
"AttributeDefinitions" : [ AttributeDefinition, ... ],
"GlobalSecondaryIndexes" : [ GlobalSecondaryIndexes, ... ],
"KeySchema" : [ KeySchema, ... ],
"LocalSecondaryIndexes" : [ LocalSecondaryIndexes, ... ],
"ProvisionedThroughput" : ProvisionedThroughput,
"SSESpecification" : {
"SSEEnabled": true
},
"StreamSpecification" : StreamSpecification,
"TableName" : String,
"Tags" : [ Resource Tag, ... ],
"TimeToLiveSpecification" : TimeToLiveSpecification
}
}
}
这是来自文档的 link:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-dynamodb-table.html
会不会是 IntelliSense 问题?