在DynamoDB中的加密
【以下的问题经过翻译处理】 我能找到的所有Dynamo文档都或多或少地说:所有使用默认选项创建的表都会在静止状态下加密,之前未加密的表现在也被加密了(来源:https://aws.amazon.com/about-aws/whats-new/2018/11/amazon-dynamodb-encrypts-all-customer-data-at-rest/)。
但在我的帐户中,当我运行“禁用SSE的DynamoDB表”预定义查询时,返回的DynamoDB表没有加密。
我是否尝试了正确的查询?
SELECT COUNT(*) WHERE resourceType = 'AWS::DynamoDB::Table' AND configuration.ssedescription.status <> 'ENABLED'
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你可以尝试运行describe-table命令来查询你想要检查加密是否启用的特定表格。
例如:我对其中一张没有显式启用加密的表格运行了这个命令。该表格采用默认加密方式,即密钥由DynamoDB拥有,而且不包含SSEDescription部分。
接下来,我运行了一个带有“KMS-AWS管理的CMK”的表格的describe-table命令。在这里,可以看到describe table输出显示了SSEDescription部分。
只有当你选择了基于KMS的加密时,describe table操作才会显示SSEDescription状态。如果你的表格是使用默认选项加密的,describe table不会显示SSEDescription状态,但是表格数据在休息时使用AWS拥有的CMK进行了加密。
因此,当你在describe table输出中看不到SSEDescription字段时,说明该表格使用默认选项进行了加密。
只有当你选择基于KMS的加密时,你才会在describe-table输出中看到以下数据:
因此,我认为你的查询返回了不一致的结果,你需要按照默认加密的情况调整查询,这样就不会有SSEDescription.status了。
相关内容
AWS 官方已更新 5 个月前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前