Publié le: Nov 6, 2020
Avec les tables mondiales Amazon DynamoDB, vous pouvez donner aux applications de portée mondiale massivement mises à l'échelle un accès local à des tables DynamoDB pour des performances de lecture et d'écriture rapides. Toutes vos données dans DynamoDB sont chiffrées par défaut à l'aide d'AWS Key Management Service (KMS). À compter d'aujourd'hui, vous pouvez choisir une clé gérée par le client pour vos tables mondiales. De cette manière, vous bénéficiez d'un contrôle total sur la clé utilisée pour chiffrer vos données DynamoDB répliquées à l'aide à l'aide de tables mondiales. Les clés gérées par le client sont fournies également avec une surveillance AWS CloudTrail complète, ce qui vous permet de voir toutes les fois où elles ont été utilisées ou consultées.
Lorsque vous choisissez d'utiliser une clé principale client gérée par le client (CMK) dans KMS pour protéger vos données dans les tables mondiales DynamoDB, chaque réplica régional de votre table mondiale nécessite une clé gérée par le client dans la région. Aucuns frais supplémentaires ne sont appliqués pour les données chiffrées au repos à l'aide d'une clé CMK AWS. Des frais AWS Key Management Service et AWS CloudTrail s'appliquent pour l'utilisation de clés CMK gérées par le client et de clés CMK gérées par AWS.
Vous pouvez utiliser les clés CMK gérées par le client dans toutes les régions AWS où les tables mondiales sont disponibles : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre), Chine (Beijing), Chine (Ningxia), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Amérique du Sud (Sao Paulo), AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest). Pour plus d'informations sur le chiffrement au repos et sur la gestion des tables chiffrées, consultez la section Gestion des tables chiffrées dans DynamoDB du guide du développeur DynamoDB.