AWS Lambda kündigt Unterstützung für die Verschlüsselung von Filterkriterien für die Zuordnung von Ereignisquellen an
AWS Lambda kündigt Unterstützung für kundenseitig verwaltete Schlüssel (CMK) von Amazon Key Management Service (KMS) für Filterkriterien an, die mit der Zuordnung von Ereignisquellen angewendet werden, um Datensätze aus einer Warteschlange oder einem Datenstrom zu filtern, bevor diese an eine Lambda-Funktion gesendet werden. Diese Funktion ermöglicht Ihnen, die unter Filterkriterien enthaltenen Daten mit CMK zu verschlüsseln, sodass Sie eine fein abgestufte Sicherheitskontrolle über die Kriterien haben, nach denen Sie Ihre Ereignisse filtern.
Kunden, die moderne ereignisgesteuerte Anwendungen in AWS Lambda erstellen, steuern über die Filterkriterien der Ereignisse, welche Datensätze aus einem Datenstrom oder einer Warteschlange Lambda an ihre Funktion sendet. Wenn ein Datensatz aus der Ereignisquelle einem oder mehreren der angegebenen Ereignisfilter entspricht, wird der Datensatz in das nächste Ereignis aufgenommen, das Lambda an die Funktion sendet. Mit der heutigen Ankündigung können Sie die Filterkriterien mithilfe eines kundenseitig verwalteten Schlüssels (CMK) verschlüsseln, sodass Sie die Kontrolle über die Einhaltung der Sicherheits- und Compliance-Ziele Ihres Unternehmens haben.
Das Feature ist in allen kommerziellen AWS-Regionen allgemein verfügbar, in denen AWS Lambda verfügbar ist.
Wenn Sie eine Zuordnung von Ereignisquellen erstellen oder aktualisieren, können Sie die Filterkriterien mit kundenseitig verwalteten Schlüsseln (CMK) verschlüsseln. Nutzen Sie dazu die EventSourceMapping-API von AWS Lambda, die AWS-Managementkonsole, das AWS Command Line Interface (AWS CLI), das AWS SDK, AWS CloudFormation oder das AWS Serverless Application Model (AWS SAM). Weitere Informationen finden Sie in den Dokumentationen zu Lambda und KMS.