Encryption Kinesis流中的加密是否会导致对传出记录进行加密?
我正在处理一个Cloudformation堆栈,我有一个管道Encryption Kinesis流中的加密是否会导致对传出记录进行加密?,encryption,amazon-s3,amazon-kinesis,aws-kms,Encryption,Amazon S3,Amazon Kinesis,Aws Kms,我正在处理一个Cloudformation堆栈,我有一个管道Kinesis Stream==>Kinesis Firehose==>S3 Bucket。在中,它列出了一个StreamEncryption字段,并表示 流加密 启用或更新服务器端加密,使用 指定流的AWS KMS密钥 我在这里用黑体标出了有问题的陈述 还有, 当您将数据从数据生产者发送到Kinesis流时, Kinesis数据流服务使用AWS KMS加密您的数据 键,然后再将其静止存储。当你的运动数据消防水带 delivery st
Kinesis Stream==>Kinesis Firehose==>S3 Bucket
。在中,它列出了一个StreamEncryption
字段,并表示
流加密
启用或更新服务器端加密,使用
指定流的AWS KMS密钥
我在这里用黑体标出了有问题的陈述
还有,
当您将数据从数据生产者发送到Kinesis流时,
Kinesis数据流服务使用AWS KMS加密您的数据
键,然后再将其静止存储。当你的运动数据消防水带
delivery stream从您的Kinesis流中读取数据,即Kinesis流
数据流服务首先解密数据,然后将其发送到
动力数据消防软管。Kinesis数据消防软管将数据缓冲在
内存基于指定的缓冲提示,然后交付
它可以发送到您的目的地,而无需在静止状态下存储未加密的数据
我希望最终在S3中结束的记录使用我的KMS密钥进行加密,以便完全访问我的S3(而不是KMS)的人无法读取数据
这个可以吗?如果没有,我如何让数据驻留在S3中进行“双重”加密?这不是一个好的解决方案,但目前有效的方法是对数据进行加密,但自己从Lambda中加密并写出数据 不理想,但功能强大