Amazon Kinesis Data Firehose
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

将服务器端加密用于 Amazon Kinesis Data Firehose

如果您有敏感数据,可以在使用 Amazon Kinesis Data Firehose 时启用服务器端数据加密。执行此操作的方式取决于您的数据源。

使用 Kinesis Data Streams 作为数据源进行的服务器端加密

将 Kinesis 数据流配置为 Kinesis Data Firehose 传输流的数据源时,Kinesis Data Firehose 不再以静态方式存储这些数据。这些数据转为存储在数据流中。

从数据创建者向数据流发送数据时,Kinesis Data Streams 将在静态存储数据之前使用 AWS Key Management Service (AWS KMS) 密钥加密数据。Kinesis Data Firehose 传输流从数据流读取这些数据时,Kinesis Data Streams 将先解密这些数据,然后将其发送到 Kinesis Data Firehose。Kinesis Data Firehose 根据指定的缓冲提示将数据放入内存缓冲区,然后将其传输到目标,而不以静态方式存储未加密数据。

有关如何对 Kinesis Data Streams 启用服务器端加密的信息,请参阅 Amazon Kinesis Data Streams 开发人员指南 中的使用服务器端加密

使用 Direct PUT 或其他数据源的服务器端加密

如果您使用 PutRecordPutRecordBatch 将数据发送到传输流,或者如果您使用 AWS IoT、Amazon CloudWatch Logs 或 CloudWatch Events 发送数据,可通过使用 StartDeliveryStreamEncryption 操作启用服务器端加密。

要停止服务器端加密,请使用 StopDeliveryStreamEncryption 操作。