投稿日: Nov 6, 2020
Amazon DynamoDB グローバルテーブルでは、大規模にスケールされたグローバルアプリケーションに対するローカルのアクセス権を DynamoDB テーブルに付与し、高速な読み書きパフォーマンスを実現できます。DynamoDB のすべてのデータは、デフォルトで AWS Key Management Service (KMS) を使用して暗号化されます。本日より、グローバルテーブルのカスタマーマネージドキーを選択できるようになりました。グローバルテーブルを使用してレプリケートされた DynamoDB データの暗号化に使用されるキーを完全に制御できます。カスタマーマネージドキーには、完全な AWS CloudTrail モニタリングも付属しているため、キーが使用される度に、またはアクセスされる度に表示できます。
KMS でカスタマーマネージドカスタマーマスターキー (CMK) を使用して DynamoDB グローバルテーブルのデータを保護することを選択した場合、グローバルテーブルの各リージョンレプリカには、リージョン内のカスタマーマネージドキーが必要です。AWS 所有の CMK を使用することで、保管中の暗号化されたデータに追加的な料金は発生しません。AWS Key Management Service と AWS CloudTrail の料金は、ユーザー管理の CMK および AWS が管理する CMK の利用には適用されません。
グローバルテーブルが利用可能なすべての AWS リージョンでカスタマーマネージド型 CMK を使用できます。米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部)、中国 (北京)、中国 (寧夏)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部) の 21 の AWS リージョンでご利用いただけます。保管時の暗号化、および暗号化されたテーブルの管理方法の詳細については、DynamoDB デベロッパーガイドの DynamoDB での暗号化テーブルの管理を参照してください。