发布于: Dec 3, 2021
AWS Lambda 现在会为 Amazon Virtual Private Cloud (VPC) 中运行的函数,在 AWS CloudTrail 数据事件中录入 Hyperplane 弹性网络接口 (ENI) ID。客户可以在 AWS CloudTrail 数据事件中使用 ENI ID 来审计其应用程序的安全性,并验证只有授权函数才能通过共享 Hyperplane ENI 访问其 VPC 资源。
AWS Lambda 对 AWS CloudTrail 数据事件中记录 Hyperplane ENI ID 的支持现已在以下区域全面开放:美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、欧洲(米兰)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(大阪)、亚太地区(孟买)、亚太地区(香港)、加拿大(中部)、中东(巴林)南美洲(圣保罗)和非洲(开普敦)。有关可用性的更多信息,请参阅 AWS 区域列表。
要了解 Lambda 函数如何使用 Hyperplane ENI 访问 VPC 中的资源,请参阅这篇关于 Lambda 函数 VPC 联网的博客。有关如何将 AWS Lambda 与 CloudTrail 一起使用的详细信息,请参阅 Lambda 开发人员指南。有关 CloudTrail 数据事件的信息,请参阅 CloudTrail 数据事件文档。