发布于: Nov 17, 2023
AWS Lambda 现在允许 Lambda 函数通过 AWS Identity and Access Management (IAM) 对启用了多 VPC 的 Amazon Managed Streaming for Apache Kafka (Amazon MSK) 集群进行身份验证。这使您可以轻松地在 Lambda 函数和 Amazon MSK 集群之间建立受 IAM 保护的跨账户连接。
客户使用 Lambda 函数处理存储在 Amazon MSK 中的 Kafka 消息,并使用 Amazon MSK 的 IAM 访问控制来集中和简化对 MSK 集群的访问管理。以前,您的 Lambda 函数只能使用 SASL/SCRAM 或双向 TLS (mTLS) 对启用了多 VPC 的 MSK 集群进行身份验证。此次发布后,您的 Lambda 函数可以使用 Amazon MSK 的 IAM 访问控制对启用了多 VPC 的 MSK 集群进行身份验证和授权。
此功能已在所有已正式发布 AWS Lambda 和 Amazon MSK 的商业区域正式推出。有关可用性的更多信息,请参阅 AWS 区域表。
此功能不额外收费。您需要按标准区域费率为 Kafka 主题触发的 Lambda 函数调用付费。要了解更多信息,请访问我们的发布博客并查看 Amazon MSK 的 Lambda 开发人员指南。