AWS Lambda 宣布支持对事件源映射的筛选条件进行加密

发布于: 2024年8月21日

AWS Lambda 宣布支持 AWS Key Management Service (KMS) 客户自主管理型密钥 (CMK)，用于与事件源映射 (ESM) 一起使用的筛选条件，以筛选队列或流中的记录，然后将其发送到 Lambda 函数。通过此功能，您可以使用 CMK 对筛选条件下包含的数据进行加密，从而对用于筛选事件的条件进行精细的安全控制。

在 AWS Lambda 上构建现代化的事件驱动型应用程序的客户可使用事件筛选条件来控制 Lambda 将流或队列中的哪些记录发送到其函数。如果来自事件源的记录满足一个或多个指定的事件筛选条件，Lambda 会将该记录包含在其发送到该函数的下一个事件中。在今天的公告中，您可以使用客户自主管理型密钥 (CMK) 对筛选条件进行加密，这为您提供了控制权，以实现组织的安全性和合规性目标。

此功能已在所有提供 AWS Lambda 的所有 AWS 商业区域全面推出。

在创建或更新事件源映射时，您可以使用 AWS Lambda 事件源映射 API、AWS 管理控制台、AWS 命令行界面 (AWS CLI)、AWS SDK、AWS CloudFormation 和 AWS Serverless Application Model (AWS SAM) 通过客户自主管理型密钥 (CMK) 对筛选条件进行加密。要了解更多信息，请阅读 Lambda 文档和 KMS 文档。