不带DynamoDB流的亚马逊云服务DynamoDB到Kinesis

Question

我们需要将DynamoDB表中的数据流式传输到Kinesis stream以进行事件监控。我们开始研究DynamoDB流，但问题是DynamoDB流没有加密，我们的解决方案中任何地方都不能有任何未加密的数据。在无服务器中将数据从DynamoDB流式传输到Kinesis的另一种方法是什么？我不想让服务器使用DynamoDB适配器。谢谢

Answer 1

截至目前(9月2019)，DynamoDB流支持静态加密。

DynamoDB静态加密通过保护加密表中的数据(包括其主键、本地和全局辅助索引、streams、全局表、备份和DynamoDB加速器(DAX)集群)提供额外的数据保护层。

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html

Answer 2

如果你想使用DynamoDB streams，你可以这样做：

启用DynamoDB steams，但将其设置为“仅关键帧”。此模式将仅提供已修改项目的关键属性。然后设置一个Lambda来触发这个DynamoDB流，这将向您的Lambda发送一批密钥。然后编写lambda代码以在DynamoDB数据库中查找密钥，然后将其推送到Kinesis中。

这不是一个完美的解决方案，因为在Lambda get操作之前可能已经再次更新了数据，但这取决于具体情况。

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Streams.html

如果你不想使用Kinesis streams，你要么让你的客户端应用程序也将数据推送到DynamoDB，要么如果你不能配置客户端应用程序，就不要让任何人直接与DynamoDB对话，而是让他们调用一个lambda synchronous，由Lambda为你做DynamoDB和Kinesis调用。