Publicado en: Nov 6, 2020
Con las tablas globales de Amazon DynamoDB, puede dar acceso local a las aplicaciones globales y de escalado masivo a las tablas de DynamoDB, para un rápido rendimiento de lectura y escritura. Todos sus datos en DynamoDB se cifran de manera predeterminada mediante AWS Key Management Service (KMS). A partir de hoy, puede utilizar una clave administrada por el cliente para sus tablas globales, de modo que tendrá todo el control sobre la clave que se utilice para el cifrado de sus datos de DynamoDB replicados mediante tablas globales. Las claves administradas por el cliente incorporan además monitoreo de AWS CloudTrail completo, así que podrá ver cuándo se utilizó la clave o se obtuvo acceso.
Cuando decide utilizar una clave maestra de cliente (CMK) administrada por el cliente en KMS para proteger datos en tablas globales de DynamoDB, cada replica regional de su tabla global requiere una clave administrada por el cliente en la región. No se aplican cargos adicionales por los datos cifrados en reposo con una CMK propiedad de AWS. Los cargos por AWS Key Management Service y AWS CloudTrail se aplican por utilizar las CMK administradas por el cliente y por AWS.
Puede utilizar CMK administradas por clientes en todas las regiones de AWS en las que las tablas globales están disponibles: EE. UU. Este (Ohio), EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Canadá (Central), China (Pekín), China (Ningxia), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), América del Sur (São Paulo), AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste). Si desea obtener más información sobre el cifrado en reposo y sobre cómo administrar las tablas cifradas, consulte Administración de tablas cifradas en DynamoDB o la guía para el desarrollador de DynamoDB.