Я работаю с AppSync над проектом и буду собирать относительно конфиденциальные пользовательские данные, для которых потребуется шифрование в базе данных.
В настоящее время я создаю преобразователи DynamoDB после мутации или запроса, но рад изучить другие решения (например, шифрование с помощью KMS с помощью функции Lambda с последующей отправкой в DynamoDB; или использование потоков DynamoDB для рефакторинга данных после создания новой записи. в таблице?)
KMS будет управляться через IAM, а пользователь будет назначен через пул пользователей Cognito (я новичок в этом, но считаю, что это лучший подход).