AWS DynamoDB в Kinesis без DynamoDB Stream

Если вы хотели использовать потоки DynamoDB, вот как вы могли бы это сделать:

Включите пары DynamoDB, но установите для него значение «Только ключи». Этот режим предоставит только ключевые атрибуты измененного элемента. Затем настройте Lambda для запуска этого потока DynamoDB, это будет отправлять пакеты ключей на вашу Lambda. Затем вы кодируете лямбда-выражение для поиска ключа в базе данных DynamoDB и затем отправляете его в Kinesis.

Это не идеальное решение, потому что данные могли быть обновлены еще раз до того, как Lambda заработала, но это довольно хорошо в зависимости от ситуации.

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Streams.html

Если вы не хотите использовать потоки DynamoDB, вам либо нужно, чтобы ваше клиентское приложение также отправляло данные в Kinesis, либо, если вы не можете настроить клиентское приложение, вместо этого не позволяйте никому разговаривать напрямую с DynamoDB, а вместо этого используйте их вызовите синхронную лямбду, где эта лямбда будет выполнять вызов DynamoDB и Kinesis за вас.

На данный момент (сентябрь 2019 г.) шифрование в состоянии покоя поддерживается в потоке DynamoDB.

DynamoDB encryption at rest provides an additional layer of data protection by securing your data in the encrypted table, including its primary key, local and global secondary indexes, streams, global tables, backups, and DynamoDB Accelerator (DAX) clusters whenever the data is stored in durable media.

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html