Publicado: Dec 3, 2021
Agora, o AWS Lambda registra o ID do Hyperplane Elastic Network Interface (ENI) nos dados de eventos do AWS CloudTrail, para as funções executadas em um Amazon Virtual Private Cloud (VPC). Os clientes podem usar o ID do ENI nos dados de eventos do AWS CloudTrail para auditar a segurança das aplicações e verificar se somente as funções autorizadas estão acessando os recursos VPC por meio do Hyperplane ENI compartilhado.
Hoje, as funções Lambda são configuradas com os recursos de acesso do VPC no VPC por meio do uso do Hyperplane ENI. As múltiplas funções Lambda que utilizam a mesma combinação de sub-rede e grupo de segurança podem reutilizar um Hyperplane ENI. Com esse recurso, os clientes pode mapear uma função Lambda invocada por um Hyperplane ENI usando os dados de eventos do CloudTrail. O recurso é especialmente útil para os clientes no setor de serviços financeiros e saúde com rigorosos requisitos de auditoria e conformidade regulatória.
O suporte do AWS Lambda para o registro do ID do Hyperplane ENI nos dados de eventos do AWS CloudTrail normalmente está disponível nas seguintes regiões: Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da Califórnia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Estocolmo), Europa (Milão), Ásia-Pacífico (Singapura), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Hong Kong), Canadá (Central), Oriente Médio (Bahrein), América do Sul (São Paulo) e África (Cidade do Cabo). Para obter mais informações sobre disponibilidade, consulte a tabela de regiões da AWS.
Para entender como as funções de acesso a recurso Lambda no VPC usando um Hyperplane ENI, consulte o blog sobre redes VPC para funções Lambda. Para saber detalhes sobre como usar o AWS Lambda com o CloudTrail, consulte o guia do desenvolvedor Lambda. Para informações sobre os dados de eventos do CloudTrail, consulte a documentação sobre os dados de eventos do CloudTrail.