AWS Lambda объявляет о поддержке шифрования критериев фильтрации для сопоставления источников событий
AWS Lambda объявляет о поддержке управляемых клиентами ключей (CMK) из Сервиса управления ключами (KMS) Amazon для критериев фильтрации, которые используются при сопоставлении источников событий (ESM) для фильтрации записей из очереди или потока перед их отправкой в Lambda-функцию. Эта возможность позволяет шифровать с помощью CMK данные, включенные в критерии фильтрации, что обеспечивает детализированный контроль над безопасностью критериев, используемых для фильтрации событий.
Клиенты, которые создают в AWS Lambda современные приложения с управлением на основе событий, используют критерии фильтрации событий, чтобы контролировать, какие записи из потока или очереди будут отправляться Lambda в их функцию. Если запись из источника событий соответствует каким-либо из указанных фильтров, Lambda включает запись в следующее отправляемое функции событие. Анонсированные сегодня возможности позволяют шифровать критерии фильтрации с помощью управляемого клиентом ключа (CMK), за счет чего вы сможете контролировать выполнение целей организации в отношении безопасности и соответствия нормативным требованиям.
Данная функция является общедоступной во всех коммерческих регионах AWS, где доступен сервис AWS Lambda.
Вы можете шифровать критерии фильтрации с помощью управляемого клиентом ключа (CMK) при создании или обновлении сопоставления источников событий, используя API сопоставления источников событий AWS Lambda, Консоль управления AWS, Интерфейс командной строки AWS (AWS CLI), AWS SDK, AWS CloudFormation или Модель бессерверных приложений AWS (AWS SAM). Подробнее см. в документации по Lambda и документации по KMS.