게시된 날짜: Nov 6, 2020
Amazon DynamoDB 글로벌 테이블을 사용하면 DynamoDB 테이블에 대한 대규모로 확장된 글로벌 애플리케이션 로컬 액세스를 제공하여 빠른 읽기 및 쓰기 성능을 실현할 수 있습니다. DynamoDB의 모든 데이터는 기본적으로 AWS Key Management Service(KMS)를 사용하여 암호화됩니다. 오늘부터 글로벌 테이블의 고객 관리형 키를 선택하여 글로벌 테이블을 사용하여 복제된 DynamoDB 데이터의 암호화에 사용되는 키를 완전하게 제어할 수 있습니다. 또한 고객 관리형 키는 완전한 AWS CloudTrail 모니터링 기능과 함께 제공되므로 키를 사용하거나 액세스할 때마다 이를 확인할 수 있습니다.
KMS에서 고객 관리형 CMK(고객 마스터 키)를 사용하여 DynamoDB 글로벌 테이블의 데이터를 보호하도록 선택할 경우 글로벌 테이블의 각 리전 복제본에는 리전 내 고객 관리형 키가 필요합니다. 저장된 데이터를 AWS 소유 CMK를 사용하여 암호화하는 데 따른 추가 비용은 없습니다. 고객 관리형 CMK 및 AWS 관리형 CMK를 사용할 경우 AWS Key Management Service 및 AWS CloudTrail 요금이 부과됩니다.
고객 관리형 CML는 글로벌 테이블이 사용 가능한 다음의 모든 AWS 리전에서 사용할 수 있습니다. 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 중국(베이징), 중국(닝샤), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(밀라노), EU(파리), EU(스톡홀름), 남아메리카(상파울루), AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부). 저장 중 암호화 및 암호화된 테이블 관리 방법에 대한 자세한 내용은 DynamoDB 개발자 안내서에서 DynamoDB의 암호화된 테이블 관리를 참조하십시오.