Após uma análise cuidadosa, decidimos descontinuar as aplicações do Amazon Kinesis Data Analytics para SQL em duas etapas:
1. A partir de 15 de outubro de 2025, você não poderá mais criar aplicações do Kinesis Data Analytics para SQL.
2. Excluiremos as aplicações a partir de 27 de janeiro de 2026. Você não poderá mais iniciar nem operar as aplicações do Amazon Kinesis Data Analytics para SQL. A partir dessa data, não haverá mais suporte ao Amazon Kinesis Data Analytics para SQL. Para obter mais informações, consulte Descontinuação de aplicações do Amazon Kinesis Data Analytics para SQL.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O Amazon Kinesis Data Analytics fornece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.
Use perfis do IAM para acessar outros serviços da Amazon
A aplicação do Kinesis Data Analytics deve ter credenciais válidas para acessar recursos em outros serviços, como fluxos de dados do Kinesis, fluxos de entrega do Firehose ou buckets do Amazon S3. Você não deve armazenar AWS credenciais diretamente no aplicativo ou em um bucket do Amazon S3. Essas são credenciais de longo prazo que não são automaticamente alternadas e podem ter um impacto comercial significativo se forem comprometidas.
Em vez disso, você deve usar um perfil do IAM para gerenciar credenciais temporárias para que o aplicativo acesse outros recursos. Quando você usa um perfil, não precisa usar credenciais de longo prazo para acessar outros recursos.
Para obter mais informações, consulte os seguintes tópicos no Manual do usuário do IAM:
Implemente a criptografia do lado do servidor em recursos dependentes
Dados em repouso e dados em trânsito são criptografados no Kinesis Data Analytics, e essa criptografia não pode ser desabilitada. É necessário implementar a criptografia do lado do servidor nos recursos dependentes, como fluxos de dados do Kinesis, fluxos de entrega do Firehose e buckets do Amazon S3. Para obter mais informações sobre como implementar a criptografia do lado do servidor em recursos dependentes, consulte Proteção de dados.
Use CloudTrail para monitorar chamadas de API
O Kinesis Data Analytics é integrado AWS CloudTrail com, um serviço que fornece um registro das ações realizadas por um usuário, uma função ou um serviço da Amazon no Kinesis Data Analytics.
Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita à Kinesis Data Analytics, o endereço IP a partir do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.
Para obter mais informações, consulte Registro de chamadas de API do AWS CloudTrail com.
