我们需要将数据从DynamoDB表流式传输到Kinesis流以进行事件监视。我们开始研究DynamoDB流,但问题是DynamoDB流未加密,因此我们的解决方案中任何地方都不能包含任何未加密的数据。 在无服务器上将DynamoDB中的数据流传输到Kinesis的另一种方法是什么?我不想站起来使用DynamoDB适配器。 谢谢
答案 0 :(得分:1)
截至目前(2019年9月),DynamoDB流中支持静态加密。
静态DynamoDB加密通过将数据保护在加密表中(包括其主键,本地和全局二级索引,流,全局表,备份和DynamoDB)来提供额外的数据保护层每当数据存储在持久性介质中时,Accelerator(DAX)就会群集。
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html
答案 1 :(得分:0)
如果您想使用DynamoDB流,这是您可以做到的:
启用DynamoDB Steam,但将其设置为“仅键”。此模式将仅给出已修改项目的关键属性。然后设置一个Lambda来触发此DynamoDB流,这会将一批密钥发送到您的Lambda。然后,您对lambda进行编码以在DynamoDB数据库中查找密钥,然后将其推入Kinesis。
这不是一个完美的解决方案,因为在Lambda获取操作之前,数据可能已经被再次更新,但是根据情况,它还是相当不错的。
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Streams.html
如果您不想使用DynamoDB流,则要么必须让客户端应用程序还将数据推送到Kinesis,要么如果您无法配置客户端应用程序,则不要让任何人直接与DynamoDB通信,并且而是让他们调用Lambda同步,在该Lambda上由Lambda进行DynamoDB和Kinesis的呼叫。