发布于: Jun 29, 2021
从自行管理的 Apache Kafka 主题触发的 AWS Lambda 函数现在可以使用 SASL/PLAIN 访问受 AWS Secrets Manager 保护的用户名和密码。SASL/PLAIN 是一种简单的用户名/密码身份验证机制,通常与 TLS 一起作为加密手段以实现安全身份验证。这是对于已在 Lambda 得到支持的 SASL/SCRAM 的一项补充。要开始使用,选择 Apache Kafka 作为 Lambda 函数事件源的客户可以选择 SASL/PLAIN 作为自己的身份验证机制,并从 AWS 管理控制台上的 Secrets Manager、AWS CLI 或适用于 Lambda 的 AWS SDK 中选择自己的凭证。无需支付额外的费用即可使用此功能,而且所有支持自行管理的 Apache Kafka 作为 AWS Lambda 事件源的 AWS 区域都提供了此功能。要了解有关如何对从 Amazon MSK 主题触发的 Lambda 函数使用 SASL/PLAIN 身份验证的更多信息,请阅读 Lambda 开发人员指南。