Sou novo no mundo PCI, mas preciso pesquisar soluções ETL (extract-transform-load) para que minha equipe mova dados de um lugar para outro. Eu olhei na lista de recursos compatíveis com o PCI DSS da amazon e notei que o Glue não está lá. Isso significa que o Glue não deve ser usado quando houver necessidade de conformidade com o PCI DSS? ou não precisa ser porque não está armazenando dados, apenas transformando os dados e carregando dados em um armazenamento de dados RDS?
De acordo com a guia de PCI em Serviços da AWS no escopo por conformidade O programa Cola não é compatível com PCI.
Eu não sou um auditor, mas assumo que o processamento de dados de cartão de crédito em serviços não compatíveis com PCI não é permitido, mesmo que não esteja armazenado lá. Eu acho que em casos como este melhor ser seguro do que remediar e usar apenas serviços compatíveis para cobrir o seu lado de trás.
Isso é o que eu faria de qualquer maneira;)