没有 DynamoDB 流的 AWS DynamoDB 到 Kinesis

【问题标题】:AWS DynamoDB to Kinesis without DynamoDB Stream没有 DynamoDB 流的 AWS DynamoDB 到 Kinesis
【发布时间】:2018-08-03 14:43:00
【问题描述】:

我们需要将数据从 DynamoDB 表流式传输到 Kinesis 流以进行事件监控。我们开始研究 DynamoDB 流,但问题是 DynamoDB 流没有加密,我们的解决方案中的任何地方都不能有任何未加密的数据。 无服务器中将数据从 DynamoDB 流式传输到 Kinesis 的另一种方法是什么?我不想建立服务器来使用 DynamoDB 适配器。 谢谢

【问题讨论】:

  • 如果必须在任何地方对数据进行加密,那么您必须在将其发送到 dynamodb 之前进行一些客户端加密,对吗?在这种情况下,流中的数据仍将被加密。

标签: amazon-dynamodb amazon-kinesis


【解决方案1】:

截至目前(2019 年 9 月),DynamoDB 流支持静态加密。

DynamoDB 静态加密通过保护加密表中的数据(包括其主键、本地和全局二级索引、、全局表、备份和 DynamoDB)来提供额外的数据保护层每当数据存储在持久介质中时,加速器 (DAX) 集群。

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html

【讨论】:

    【解决方案2】:

    如果您想使用 DynamoDB 流,您可以这样做:

    启用 DynamoDB 流,但将其设置为“仅限密钥”。此模式将仅给出修改项目的关键属性。然后设置一个 Lambda 来触发这个 DynamoDB 流,这会将成批的密钥发送到您的 Lambda。然后对 lambda 进行编码以在 DynamoDB 数据库中查找密钥,然后将其推送到 Kinesis。

    这不是一个完美的解决方案,因为数据可能在 Lambda get 操作之前已经再次更新,但根据情况而定。

    https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Streams.html

    如果您不想使用 DynamoDB 流,您是否必须让您的客户端应用程序也将数据推送到 Kinesis,或者如果您无法配置客户端应用程序而不是让任何人直接与 DynamoDB 对话,并且而是让他们调用 lambda 同步,该 Lambda 将为您执行 DynamoDB 和 Kinesis 调用。

    【讨论】:

      猜你喜欢
      • 2017-02-24
      • 2020-12-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-11-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode