Definizione della chiave di crittografia per una nuova tabella Aggiornamento di una chiave di crittografia

Gestione di tabelle crittografate in DynamoDB

È possibile utilizzare la AWS Management Console o AWS Command Line Interface (AWS CLI) per specificare la chiave di crittografia sulle nuove tabelle e aggiornare le chiavi di crittografia sulle tabelle esistenti in Amazon DynamoDB.

Argomenti

Definizione della chiave di crittografia per una nuova tabella
Aggiornamento di una chiave di crittografia

Definizione della chiave di crittografia per una nuova tabella

Completare la procedura riportata di seguito per specificare la chiave di crittografia su una nuova tabella utilizzando la console Amazon DynamoDB o la AWS CLI.

Creazione di una tabella crittografata (console)

Accedi alla console AWS Management Console e apri la console DynamoDB all'indirizzo https://console.aws.amazon.com/elasticache/.
Nel riquadro di navigazione sul lato sinistro della console scegli Tables (Tabelle).
Scegliere Create Table (Crea tabella). Nel campo Table name (Nome tabella) immetti Music. Per la chiave primaria, immetti Artist e per la chiave di ordinamento, immetti SongTitle, entrambe come stringhe.
In Impostazioni, verifica che Personalizza impostazioni sia selezionato.

Nota
Se è selezionato Use default settings (Utilizza le impostazioni predefinite), le tabelle vengono criptate a riposo con la Chiave di proprietà di AWS senza costi aggiuntivi.
In Encryption at rest (Crittografia dati a riposo), scegli un tipo di crittografia, Chiave di proprietà di AWS, Chiave gestita da AWS o una chiave gestita dal cliente.
- Owned by Amazon DynamoDB (Di proprietà di Amazon DynamoDB) chiave di proprietà di AWS, di proprietà e gestita specificamente da DynamoDB. Non ti viene addebitato alcun costo aggiuntivo per l'utilizzo di questa chiave.
- Chiave gestita da AWS. Alias della chiave: aws/dynamodb. La chiave è archiviata nell'account ed è gestita da AWS Key Management Service (AWS KMS). Si applicano i costi per AWS KMS.
- Archiviato nell'account e di proprietà e gestito dal cliente. Chiave gestita dal cliente. La chiave è archiviata nell'account ed è gestita da AWS Key Management Service (AWS KMS). Si applicano i costi per AWS KMS.
  
  Nota
  Se scegli di possedere e gestire la tua chiave, assicurati che la policy delle chiavi KMS sia impostata in modo appropriato. Per ulteriori informazioni ed esempi, consulta Policy delle chiavi per una chiave gestita dal cliente.
Scegli Crea per creare la tabella crittografata. Per confermare il tipo di crittografia, seleziona i dettagli della tabella nella scheda Panoramica e rivedi la sezione Ulteriori dettagli.

Creazione di una tabella crittografata (AWS CLI)

Utilizza la AWS CLI per creare una tabella con la Chiave di proprietà di AWS predefinita, la Chiave gestita da AWS o una chiave gestita dal cliente per Amazon DynamoDB.

Per creare una tabella criptata con la Chiave di proprietà di AWS predefinita

Crea la tabella Music crittografata come segue.


aws dynamodb create-table \
  --table-name Music \
  --attribute-definitions \
      AttributeName=Artist,AttributeType=S \
      AttributeName=SongTitle,AttributeType=S \
  --key-schema \
      AttributeName=Artist,KeyType=HASH \
      AttributeName=SongTitle,KeyType=RANGE \
  --provisioned-throughput \
      ReadCapacityUnits=10,WriteCapacityUnits=5

Nota

Questa tabella ora è criptata con la Chiave di proprietà di AWS predefinita nell'account del servizio DynamoDB.

Per creare una tabella criptata con la Chiave gestita da AWS per DynamoDB

Crea la tabella Music crittografata come segue.


aws dynamodb create-table \
  --table-name Music \
  --attribute-definitions \
      AttributeName=Artist,AttributeType=S \
      AttributeName=SongTitle,AttributeType=S \
  --key-schema \
      AttributeName=Artist,KeyType=HASH \
      AttributeName=SongTitle,KeyType=RANGE \
  --provisioned-throughput \
      ReadCapacityUnits=10,WriteCapacityUnits=5 \
  --sse-specification Enabled=true,SSEType=KMS

Lo stato SSEDescription della descrizione della tabella è impostato su ENABLED e SSEType è impostato su KMS.


"SSEDescription": {
  "SSEType": "KMS",
  "Status": "ENABLED",
  "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234",
}

Per creare una tabella criptata con una chiave gestita dal cliente per DynamoDB

Crea la tabella Music crittografata come segue.


aws dynamodb create-table \
  --table-name Music \
  --attribute-definitions \
      AttributeName=Artist,AttributeType=S \
      AttributeName=SongTitle,AttributeType=S \
  --key-schema \
      AttributeName=Artist,KeyType=HASH \
      AttributeName=SongTitle,KeyType=RANGE \
  --provisioned-throughput \
      ReadCapacityUnits=10,WriteCapacityUnits=5 \
  --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234

Lo stato SSEDescription della descrizione della tabella è impostato su ENABLED e SSEType è impostato su KMS.


"SSEDescription": {
  "SSEType": "KMS",
  "Status": "ENABLED",
  "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234",
}

Aggiornamento di una chiave di crittografia

Puoi utilizzare la console DynamoDB o la AWS CLI per aggiornare le chiavi di crittografia di una tabella esistente tra una Chiave di proprietà di AWS, una Chiave gestita da AWS e una chiave gestita dal cliente in qualsiasi momento.

Aggiornamento di una chiave di crittografia (console)

Accedi alla console AWS Management Console e apri la console DynamoDB all'indirizzo https://console.aws.amazon.com/elasticache/.
Nel riquadro di navigazione sul lato sinistro della console scegli Tables (Tabelle).
Scegli la policy da aggiornare.
Seleziona il menu a discesa Operazioni, quindi seleziona l'opzione Aggiornamento delle impostazioni.
Vai alla scheda Impostazioni aggiuntive.
In Crittografia, scegli Gestisci crittografia.
Scegli un tipo di crittografia:
- Di proprietà di Amazon DynamoDB. La chiave AWS KMS è di proprietà e gestita da DynamoDB. Non ti viene addebitato alcun costo aggiuntivo per l'utilizzo di questa chiave.
- Alias chiave chiave gestita da AWS: aws/dynamodb. La chiave è archiviata nell'account ed è gestita da AWS Key Management Service. (AWS KMS). Si applicano i costi per AWS KMS.
- Archiviato nell'account e di proprietà e gestito dal cliente. La chiave è archiviata nell'account ed è gestita da AWS Key Management Service. (AWS KMS). Si applicano i costi per AWS KMS.
  
  Nota
  Se scegli di possedere e gestire la tua chiave, assicurati che la policy delle chiavi KMS sia impostata in modo appropriato. Per ulteriori informazioni, consulta Policy delle chiavi per una chiave gestita dal cliente.
Quindi, scegli Save (Salva) per aggiornare la tabella crittografata. Per confermare il tipo di crittografia, controlla i dettagli della tabella nella scheda Overview (Panoramica).

Aggiornamento di una chiave di crittografia (AWS CLI)

Gli esempi seguenti mostrano come aggiornare una tabella crittografata utilizzando AWS CLI.

Per aggiornare una tabella criptata con la Chiave di proprietà di AWS predefinita

Aggiorna la tabella Music crittografata, come nell'esempio seguente.
```
aws dynamodb update-table \
  --table-name Music \
  --sse-specification Enabled=false
```
Nota
Questa tabella ora è criptata con la Chiave di proprietà di AWS predefinita nell'account del servizio DynamoDB.

Per aggiornare una tabella criptata con la Chiave gestita da AWS per DynamoDB

Aggiorna la tabella Music crittografata, come nell'esempio seguente.


aws dynamodb update-table \
  --table-name Music \
  --sse-specification Enabled=true

Lo stato SSEDescription della descrizione della tabella è impostato su ENABLED e SSEType è impostato su KMS.


"SSEDescription": {
  "SSEType": "KMS",
  "Status": "ENABLED",
  "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234",
}

Per aggiornare una tabella criptata con una chiave gestita dal cliente per DynamoDB

Aggiorna la tabella Music crittografata, come nell'esempio seguente.


aws dynamodb update-table \
  --table-name Music \
  --sse-specification Enabled=true,SSEType=KMS,KMSMasterKeyId=abcd1234-abcd-1234-a123-ab1234a1b234

Lo stato SSEDescription della descrizione della tabella è impostato su ENABLED e SSEType è impostato su KMS.


"SSEDescription": {
  "SSEType": "KMS",
  "Status": "ENABLED",
  "KMSMasterKeyArn": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-abcd-1234-a123-ab1234a1b234",
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Note per l'utilizzo

Protezione delle connessioni DynamoDB