发布于: Nov 6, 2020
使用 Amazon DynamoDB 全局表,您可以为大规模的全局应用程序提供对 DynamoDB 表的本地访问,以实现快速的读写性能。DynamoDB 中的所有数据默认使用 Amazon Key Management Service (KMS)。从现在开始,您可以为全局表选择客户管理的密钥,让您能够完全控制用于加密使用全局表复制的 DynamoDB 数据的密钥。客户管理的密钥还带有完整的 Amazon CloudTrail 监控,因此您可以在每次使用或访问密钥时进行查看。
当您选择在 KMS 中使用客户管理的客户主密钥 (CMK) 来保护 DynamoDB 全局表中的数据时,全局表的每个区域副本都需要一个区域内客户管理的密钥。使用 CMK(由 亚马逊云科技云拥有)进行数据的静态加密不收取额外费用。使用客户管理的 CMK 和 亚马逊云科技管理的 CMK 收取 Amazon Key Management Service 和 Amazon CloudTrail 费用。
您可以在已推出全局表的所有 亚马逊云科技区域使用客户管理的 CMK,包括由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域。有关静态加密和如何管理加密表的更多信息,请参阅 DynamoDB 开发人员指南中的管理 DynamoDB 中的加密表。