Publicado: Nov 6, 2020
Com Tabelas globais do Amazon DynamoDB, você pode fornecer para aplicativos globais em grande escala acesso local a tabelas do DynamoDB para desempenho rápido de leitura e gravação. Todos os seus dados no DynamoDB são criptografados por padrão usando o AWS Key Management Service (KMS). A partir de hoje, agora você pode escolher uma chave gerenciada pelo cliente para suas tabelas globais, oferecendo controle total sobre a chave usada para a criptografia dos seus dados do DynamoDB replicados usando tabelas globais. As chaves gerenciadas pelo cliente também vêm com monitoramento completo do AWS CloudTrail, para que você possa ver sempre que a chave for usada ou acessada.
Quando você opta por usar uma chave mestra do cliente (CMK) gerenciada pelo cliente no KMS para proteger seus dados em tabelas globais do DynamoDB, cada réplica regional da sua tabela global requer uma chave gerenciada pelo cliente na região. Não há cobrança adicional para dados criptografados em repouso usando uma CMK de propriedade da AWS. As cobranças do AWS Key Management Service e do AWS CloudTrail são aplicadas ao uso de CMKs gerenciadas pelo cliente e pela AWS.
Você pode usar CMKs gerenciadas pelo cliente em todas as regiões da AWS nas quais tabelas globais estão disponíveis: Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), China (Pequim), China (Ningxia), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Milão), Europa (Paris), Europa (Estocolmo), América do Sul (São Paulo), AWS GovCloud (EUA-Leste) e AWS GovCloud (US-Oeste). Para obter mais informações sobre criptografia em repouso e como gerenciar tabelas criptografadas, consulte Gerenciar tabelas criptografadas no DynamoDB, no Guia do desenvolvedor do DynamoDB.