发布于: Nov 19, 2021
AWS Lambda 现在支持将 Amazon MSK 和自托管式 Kafka 的双向 TLS 身份验证作为事件源。客户现在可以选择提供客户端证书来建立 AWS Lambda 和配置为事件源的 Amazon MSK 或自托管式 Kafka 代理之间的信任关系。Lambda 将支持自签名服务器证书或私有 CA 为自托管式 Kafka 事件源签名的服务器证书,方法是让客户提供根 CA 证书,该证书允许轮询器信任其 Kafka 代理。MSK 事件源并非必须支持自签名服务器证书,因为所有 MSK 代理都使用 Amazon Trust Services CA 签名的公有证书,Lambda 默认信任这些证书。
如需了解更多有关如何为 Kafka 触发的 AWS Lambda 函数使用 mTLS 身份验证,请参阅我们有关使用自托管式 Apache Kafka 的 AWS Lambda 以及使用 Amazon MSK 的 AWS Lambda 的使用文档。