AWS Lambda、イベントソースマッピングのフィルター条件の暗号化のサポートを発表
AWS Lambda は、イベントソースマッピング (ESM) で使用されるフィルター条件用の Amazon Key Management Service (KMS) カスタマーマネージドキー (CMK) のサポートを発表しました。これにより、Lambda 関数に送信する前にキューまたはストリームからレコードをフィルタリングできます。この機能により、フィルター条件に含まれるデータを CMK を使用して暗号化できるため、イベントのフィルタリングに使用される基準をきめ細かくセキュリティ制御できます。
AWS Lambda で最新のイベント駆動型アプリケーションを構築しているお客様は、イベントフィルター条件を使用して、Lambda がストリームまたはキューから関数に送信するレコードを制御します。イベントソースのレコードが指定されたイベントフィルターの 1 つ以上を満たす場合、Lambda は関数に送信する次のイベントにそのレコードを含めます。本日の発表により、カスタマーマネージドキー (CMK) を使用してフィルター条件を暗号化できるようになりました。これにより、組織のセキュリティとコンプライアンスの目標を達成するための制御が可能になります。
この機能は、AWS Lambda が利用可能なすべての AWS 商用リージョンで一般提供されます。
AWS Lambda イベントソースマッピング API、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、AWS SDK、AWS CloudFormation、AWS サーバーレスアプリケーションモデル (AWS SAM) を使用して、イベントソースマッピングを作成または更新するときに、カスタマーマネージドキー (CMK) でフィルター条件を暗号化できます。詳細については、Lambda のドキュメントと KMS のドキュメントをご覧ください。