慎重な検討の結果、Amazon Kinesis Data Analytics for SQL アプリケーションのサポートは終了することになりました。サポート終了は次の 2 段階で行われます。
1. 2025 年 10 月 15 日以降、新しい Kinesis Data Analytics for SQL アプリケーションを作成することはできなくなります。
2. 2026 年 1 月 27 日以降、アプリケーションは削除されます。Amazon Kinesis Data Analytics for SQL アプリケーションを起動することも操作することもできなくなります。これ以降、Amazon Kinesis Data Analytics for SQL のサポートは終了します。詳細については、「Amazon Kinesis Data Analytics for SQL アプリケーションのサポート終了」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Kinesis Data Analytics for SQL Applications でのデータ保護
が提供するツールを使用してデータを保護できます AWS。Kinesis Data Analytics は、Kinesis Data Streams、Firehose、Amazon S3 など、データの暗号化をサポートするサービスと連携できます。
Kinesis Data Analytics でのデータ暗号化
保管時の暗号化
Kinesis Data Analytics による保管中のデータの暗号化については、以下の点に注意してください。
受信する Kinesis Data Streamsのデータは、StartStreamEncryption を使用して暗号化できます。詳細については、「Kinesis Data Streams用のサーバー側の暗号化とは」を参照してください。
出力データは、保管時に Firehose を使用して暗号化し、暗号化された Amazon S3 バケットに格納できます。 バケットが使用する暗号化キーを指定できます。詳細については、「KMS マネージドキーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。
アプリケーションのコードは保管時に暗号化されます。
アプリケーションの参照データは保管時に暗号化されます。
転送中の暗号化
Kinesis Data Analytics は、転送中のすべてのデータを暗号化します。転送中の暗号化は、すべての Kinesis Data Analytics アプリケーションで有効になり、無効にすることはできません。
Kinesis Data Analytics は以下のシナリオで転送中のデータを暗号化します。
Kinesis Data Streams から Kinesis Data Analytics に転送中のデータ。
Kinesis Data Analytics 内の内部コンポーネント間で転送中のデータ。
Kinesis Data Analytics と Firehose 間で転送中のデータ。
キーの管理
Kinesis Data Analytics のデータ暗号化では、サービスで管理されたキーが使用されます。カスタマー管理のキーはサポートされていません。
