经过仔细考虑,我们决定分两个步骤停止使用亚马逊 Kinesis Data Analytics SQL 的应用程序:
1. 从 2025 年 10 月 15 日起,您将无法为应用程序创建新的 Kinesis Data Analytic SQL s。
2. 我们将从 2026 年 1 月 27 日起删除您的申请。您将无法启动或操作适用于应用程序的 Amazon Kinesis Data Analytic SQL s。从那时起,亚马逊 Kinesis Data Analytics SQL 将不再提供支持。有关更多信息,请参阅 适用于应用程序的 Amazon Kinesis Data Analytic SQL s 停产。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于应用程序的 Amazon Kinesis Data Analytics SQL 中的数据保护
您可以使用提供的工具保护您的数据 Amazon。Kinesis Data Analytics 可以与支持加密数据的服务配合使用,包括 Kinesis Data Streams、Firehose 和 Amazon S3。
Kinesis Data Analytics 数据加密
静态加密
在使用 Kinesis Data Analytics 静态加密数据时,请注意以下事项:
您可以使用加密传入的 Kinesis 数据流上的数据。StartStreamEncryption有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
可以使用 Firehose 对输出数据进行静态加密,将数据存储在加密的 Amazon S3 存储桶中。您可以指定您的 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅使用带有KMS托管密钥的服务器端加密来保护数据 (SSE-KMS)。
您的应用程序的代码是静态加密的。
您的应用程序的参考数据是静态加密的。
传输中加密
Kinesis Data Analytics 对传输中的所有数据进行加密。传输中加密对所有 Kinesis Data Analytics 应用程序都处于启用状态,无法禁用。
Kinesis Data Analytics 在以下场景中对传输中的数据进行加密:
从 Kinesis Data Streams 传输到 Kinesis Data Analytics 的数据。
Kinesis Data Analytics 的内部组件之间的传输中的数据。
在 Kinesis Data Analytics 和 Firehose 之间传输的数据。
密钥管理
Kinesis Data Analytics 中的数据加密使用服务托管的密钥。客户管理的密钥不受支持。