1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你可以尝试运行describe-table命令来查询你想要检查加密是否启用的特定表格。
例如:我对其中一张没有显式启用加密的表格运行了这个命令。该表格采用默认加密方式,即密钥由DynamoDB拥有,而且不包含SSEDescription部分。
接下来,我运行了一个带有“KMS-AWS管理的CMK”的表格的describe-table命令。在这里,可以看到describe table输出显示了SSEDescription部分。
只有当你选择了基于KMS的加密时,describe table操作才会显示SSEDescription状态。如果你的表格是使用默认选项加密的,describe table不会显示SSEDescription状态,但是表格数据在休息时使用AWS拥有的CMK进行了加密。
因此,当你在describe table输出中看不到SSEDescription字段时,说明该表格使用默认选项进行了加密。
只有当你选择基于KMS的加密时,你才会在describe-table输出中看到以下数据:
因此,我认为你的查询返回了不一致的结果,你需要按照默认加密的情况调整查询,这样就不会有SSEDescription.status了。
相关内容
- AWS 官方已更新 5 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前