我正在尝试使用KMS密钥对firehose传递给s3的记录进行加密。以便对s3中的数据进行加密。我尝试使用cloudformation YAML文件和python实现它
我尝试在下使用以下代码。这是正确的方法吗?我们使用lambda从该存储桶读取加密文件,而不是解密并发送到sftp服务器。 ExtendedS3DestinationConfiguration: BucketARN:!GetAtt s3bucket.Arn 缓冲提示: IntervalInSeconds:“ 60” SizeInMBs:“ 10” CompressionFormat:未压缩 加密配置: KMSEncryptionConfig: AWSKMSKeyARN:“ arn:aws:kms:...:key / keyvalue'
这足够了还是我需要添加的其他内容?有什么更好的方法来实现这一目标?