发布于: Dec 18, 2020
从 Amazon Managed Streaming for Apache Kafka (Amazon MSK) 主题触发的 AWS Lambda 函数现在可以使用 SASL/SCRAM (Simple Authentication and Security Layer/Salted Challenge Response Authentication Mechanism),访问受 AWS Secrets Manager 保护的用户名和密码。
SASL/SCRAM 是 Apache Kafka 支持的一种常用身份验证机制。要开始使用,选择 Amazon MSK 作为 Lambda 函数事件源的客户可以选择 SASL/SCRAM 作为自己的身份验证机制,并从 AWS 管理控制台上的 Secrets Manager、AWS CLI 或适用于 Lambda 的 AWS SDK 中选择自己的凭证。无需支付额外的费用即可使用此功能,而且所有支持 Amazon MSK 作为 AWS Lambda 事件源的 AWS 区域都提供了此功能。要了解有关如何对从 Amazon MSK 主题触发的 Lambda 函数使用 SASL/SCRAM 身份验证的更多信息,请阅读《Lambda 开发人员指南》。