Publicado en: Nov 19, 2021
AWS Lambda ya es compatible con la autenticación TLS mutua para Amazon MSK y Kafka autoadministrado como fuente de eventos. Los clientes ahora cuentan con la opción de proporcionar un certificado de cliente para establecer una relación de confianza entre AWS Lambda y Amazon MSK o agentes de Kafka autoadministrados que estén configurados como fuentes de eventos. Lambda admitirá certificados de servidor autofirmados o certificados de servidor firmados por una CA privada para las fuentes de eventos Kafka autoadministradas, permitiendo a los clientes proporcionar un certificado de CA raíz que permita a nuestros evaluadores confiar en los agentes Kafka. La compatibilidad con los certificados de servidor autofirmados no es necesaria para las fuentes de eventos MSK porque todos los agentes MSK utilizan certificados públicos firmados por las CA de Amazon Trust Services, en las que Lambda confía de forma predeterminada.
Para obtener más información sobre cómo utilizar la autenticación mTLS para las funciones de AWS Lambda desencadenadas por Kafka, consulte nuestra documentación sobre el uso de AWS Lambda con Apache Kafka autoadministrado y el uso de AWS Lambda con Amazon MSK.