Nach reiflicher Überlegung haben wir beschlossen, Amazon Kinesis Data Analytics für SQL-Anwendungen in zwei Schritten einzustellen:
1. Ab dem 15. Oktober 2025 können Sie keine neuen Kinesis Data Analytics for SQL-Anwendungen mehr erstellen.
2. Wir werden Ihre Anwendungen ab dem 27. Januar 2026 löschen. Sie können Ihre Amazon Kinesis Data Analytics for SQL-Anwendungen nicht starten oder betreiben. Ab diesem Zeitpunkt ist kein Support mehr für Amazon Kinesis Data Analytics for SQL verfügbar. Weitere Informationen finden Sie unter Einstellung von Amazon Kinesis Data Analytics für SQL-Anwendungen.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für die Sicherheit für Kinesis Data Analytics
Amazon-Kinesis-Data-Analytics enthält eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
Verwenden Sie IAM-Rollen zum Zugriff auf andere Amazon-Services
Ihre Kinesis Data Analytics Analytics-Anwendung muss über gültige Anmeldeinformationen verfügen, um auf Ressourcen in anderen Services wie Kinesis-Datenströmen, Firehose-Lieferströmen oder Amazon S3 S3-Buckets zugreifen zu können. Sie sollten AWS Anmeldeinformationen nicht direkt in der Anwendung oder in einem Amazon S3 S3-Bucket speichern. Dabei handelt es sich um langfristige Anmeldeinformationen, die nicht automatisch rotiert werden und bedeutende geschäftliche Auswirkungen haben könnten, wenn sie kompromittiert werden.
Stattdessen sollten Sie mithilfe einer IAM-Rolle temporäre Anmeldeinformationen für Ihre Anwendung für den Zugriff auf andere Ressourcen verwalten. Wenn Sie eine Rolle verwenden, müssen Sie keine langfristigen Anmeldeinformationen für den Zugriff auf andere Ressourcen verwenden.
Weitere Informationen finden Sie unter folgenden Themen im IAM-Benutzerhandbuch:
Implementieren einer serverseitigen Verschlüsselung in abhängigen Ressourcen
Daten im Ruhezustand und Daten während der Übertragung werden in Kinesis Data Analytics verschlüsselt, und diese Verschlüsselung kann nicht deaktiviert werden. Sie sollten serverseitige Verschlüsselung in Ihren abhängigen Ressourcen wie Kinesis-Datenströmen, Firehose-Lieferströmen und Amazon S3 S3-Buckets implementieren. Weitere Informationen zum Implementieren der serverseitigen Verschlüsselung bei abhängigen Ressourcen finden Sie unter Datenschutz.
Wird zur Überwachung von API-Aufrufen verwendet CloudTrail
Kinesis Data Analytics ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem Amazon-Service in Kinesis Data Analytics ausgeführt wurden.
Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Kinesis Data Analytics gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen finden Sie unter Protokollieren von AWS CloudTrail-API-Aufrufen mit.
