AWS Lambda, 이벤트 소스 매핑의 필터 기준 암호화 지원 발표
AWS Lambda는 Lambda 함수로 레코드를 보내기 전에 대기열 또는 스트림에서 레코드를 필터링하기 위해 이벤트 소스 매핑(ESM)과 함께 사용되는 필터 기준에 대한 Amazon Key Management Service(KMS) 고객 관리형 키(CMK)에 대한 지원을 발표했습니다. 이 기능을 통해 CMK를 사용하여 필터 기준에 포함된 데이터를 암호화할 수 있으므로, 이벤트를 필터링하는 데 사용되는 기준에 대한 세분화된 보안 제어가 가능합니다.
AWS Lambda에서 최신 이벤트 중심 애플리케이션을 구축하는 고객은 이벤트 필터 기준을 사용해 Lambda가 스트림 또는 대기열의 어떤 레코드를 함수로 보낼지 제어합니다. 이벤트 소스의 레코드가 지정된 이벤트 필터 중 하나 이상을 충족하는 경우, Lambda는 해당 레코드를 함수에 보내는 다음 이벤트에 포함합니다. 오늘 발표로 고객 관리형 키(CMK)를 사용하여 필터 기준을 암호화할 수 있게 되었으며, 따라서 조직의 보안 및 규정 준수 목표를 충족할 수 있는 제어 기능이 제공됩니다.
이 기능은 AWS Lambda가 제공되는 모든 AWS 상용 리전에서 정식 버전으로 사용할 수 있습니다.
AWS Lambda 이벤트 소스 매핑 API, AWS Management Console, AWS Command Line Interface(AWS CLI), AWS SDK, AWS CloudFormation 및 AWS Serverless Application Model(AWS SAM)을 사용하여 이벤트 소스 매핑을 생성하거나 업데이트할 때 고객 관리형 키(CMK)로 필터 기준을 암호화할 수 있습니다. 자세한 내용은 Lambda 설명서 및 KMS 설명서를 참조하세요.