Kinesis Data Stream Security

• Control Access / Authorization을 IAM Policy를 사용해서 한다
• in flight의 암호화는 HTTPS Endpoints로 한다
• 저장된 데이터는 KMS를 사용해 암호화한다
• Client Side에서 암/복호화를 할 수도 있다(Opntional)
• VPC EndPoints는 Kinesis를 VPC 내부에서 접근할 수 있게 한다
• CloudTrail을 사용해서 Mornitor할 수 있다