Veröffentlicht am: Nov 19, 2021
AWS Lambda unterstützt jetzt die gegenseitige TLS-Authentifizierung fürAmazon MSK und selbst verwaltetes Kafka als Ereignisquelle. Kunden haben jetzt die Möglichkeit, ein Client-Zertifikat bereitzustellen, um eine Vertrauensbeziehung zwischen AWS Lambda und Amazon MSK oder selbst verwalteten Kafka-Brokern, die als Ereignisquellen konfiguriert sind, herzustellen. Lambda wird selbstsignierte Serverzertifikate oder von einer privaten CA signierte Serverzertifikate für selbstverwaltete Kafka-Ereignisquellen unterstützen, indem Kunden ein Root-CA-Zertifikat bereitstellen können, durch das den Kafka-Brokern beim Abruf vertraut werden kann. Die Unterstützung für selbstsignierte Serverzertifikate ist für MSK-Ereignisquellen nicht erforderlich, da alle MSK-Broker von Amazon Trust Services CAs signierte öffentliche Zertifikate verwenden, denen Lambda standardmäßig vertraut.
Weitere Informationen zur Verwendung der mTLS-Authentifizierung für Ihre Kafka-gesteuerten AWS Lambda-Funktionen finden Sie in unserer Dokumentation zur Verwendung von AWS Lambda mit selbst verwaltetem Apache Kafka und zur Verwendung von AWS Lambda mit Amazon MSK.