Kinesis Streams 中的加密是否会导致传出记录被加密？

Question

我正在使用 Cloudformation 堆栈，并且我有一个管道 Kinesis Stream ==> Kinesis Firehose ==> S3 Bucket。在 Kinesis Stream template 中，它列出了一个 StreamEncryption 字段并表示，

StreamEncryption

Enables or updates server-side encryption using an AWS KMS key for a specified stream.

我在相关陈述中加粗了。

此外，来自 here、

When you send data from your data producers to your Kinesis stream, the Kinesis Data Streams service encrypts your data using an AWS KMS key before storing it at rest. When your Kinesis Data Firehose delivery stream reads the data from your Kinesis stream, the Kinesis Data Streams service first decrypts the data and then sends it to Kinesis Data Firehose. Kinesis Data Firehose buffers the data in memory based on the buffering hints that you specify and then delivers it to your destinations without storing the unencrypted data at rest.

我希望使用我的 KMS 密钥对最终保存在 S3 中的记录进行加密，这样可以完全访问我的 S3 而不是 KMS 的人将无法读取数据。

这会那样吗？如果没有，我如何让数据驻留 "doubly" 在 S3 中加密？

Answer 1

黑客攻击，这不是一个好的解决方案，但目前的工作是对数据进行 Firehose do a Lambda Transform，但自己从 Lambda 中加密并写出数据。

不理想，但实用。