投稿日: Nov 17, 2023
AWS Lambda では、AWS Identity and Access Management (IAM) 経由で Lambda 関数とマルチ VPC 対応の Amazon Managed Streaming for Apache Kafka (Amazon MSK) クラスターとの間で認証を行えるようになりました。これにより、Lambda 関数と MSK クラスターの間に安全な IAM クロスアカウント接続を簡単に確立できます。
お客様は Lambda 関数を使用して Amazon MSK に保存されている Kafka メッセージを処理し、Amazon MSK 向けの IAM アクセスコントロールを使用して MSK クラスターへのアクセス管理を一元化し、簡単にすることができます。これまで、Lambda 関数では、マルチ VPC 対応の MSK クラスターと認証を行うには、SASL/SCRAM または 相互 TLS (mTLS) しか使用できませんでした。今回のリリースにより、Lambda 関数では Amazon MSK 向けの IAM アクセスコントロールを使用して、マルチ VPC 対応の MSK クラスターとの間で認証と認可を行うことができます。
この機能は、AWS Lambda と Amazon MSK が一般提供されているすべての商用リージョンで一般提供されます。利用できるリージョンの詳細については、AWS リージョン表をご覧ください。
この機能は追加料金なしでご利用いただけます。Kafka トピックによってトリガーされる Lambda 関数の呼び出しについては、リージョン別の標準料金が適用されます。詳細については、リリースに関するブログ記事と Amazon MSK 向けの Lambda デベロッパーガイドをご覧ください。