投稿日: Dec 3, 2021
AWS Lambda は、Amazon Virtual Private Cloud (VPC) で実行される関数について、AWS CloudTrail のデータイベントに Hyperplane Elastic Network Interface (ENI) ID をログするようになりました。お客様は、AWS CloudTrail のデータイベントに含まれる ENI ID を利用して、アプリケーションのセキュリティを監査し、許可された関数のみが共有された Hyperplane ENI を介して VPC リソースにアクセスしていることを確認することができます。
現在、VPC で構成された Lambda 関数は、Hyperplane ENI を使用して VPC 内のリソースにアクセスしています。同じサブネットとセキュリティグループの組み合わせを使用する複数の Lambda 関数は、Hyperplane ENI を再利用できます。この機能により、お客様は CloudTrail のデータイベントを利用して、どの Lambda 関数が Hyperplane ENI を呼び出したかをマッピングできるようになりました。これは、厳しい監査や規制コンプライアンスの要件を持つ、金融サービスやヘルスケア分野のお客様に特に役立ちます。
AWS CloudTrail データイベントで Hyperplane ENI ID をログするための AWS Lambda サポートは、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (ミラノ)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)、アジアパシフィック (ムンバイ)、アジアパシフィック (香港)、カナダ (中部)、中東 (バーレーン)、南米 (サンパウロ)、およびアフリカ (ケープタウン) の各リージョンでご利用いただけます。可用性の詳細については、「AWS リージョン表」を参照してください。
Hyperplane ENI を使用して Lambda 関数が VPC 内のリソースにアクセスする方法については、Lambda 関数の VPC ネットワークに関するブログを参照してください。CloudTrail での AWS Lambda の使用方法の詳細については、「Lambda デベロッパーガイド」を参照してください。CloudTrail データイベントに関する情報は、「CloudTrail データイベントのドキュメント」をご覧ください。