Я пытаюсь реализовать многорегиональную стратегию для своих лямбда-выражений, которые используют глобальные таблицы Dynamodb.
Я хочу использовать KMS для шифрования на стороне клиента для идентификатора пользователя и пин-кода. Как я могу реализовать многорегиональную стратегию для KMS. Я нашел этот пример, в котором говорится о том же https://aws.amazon.com/blogs/security/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-доступность-приложения-и-улучшения/
Означает ли это, что мне нужно создавать ключи KMS во всех регионах, в которых я развертываю свою лямбду (для задержки)?
Вопрос-1. Если да, то если я предоставлю несколько регионов в MultipleProviderFactory, какой из ключей он использует для шифрования данных и какой регион — для расшифровки данных?
Вопрос-2: Как это изменится, если мне придется шифровать данные размером более 4096 КБ?