AWS Lambda 宣布支援加密事件來源映射的篩選條件
AWS Lambda 宣布,Amazon Key Management Service (KMS) 客戶自管金鑰 (CMK) 已支援用於與事件來源映射 (ESM) 搭配使用的篩選條件,以便先篩選來自佇列或串流的記錄,再將這些記錄傳送到 Lambda 函數。此功能可讓您使用 CMK 根據篩選條件來加密所包含的資料,讓您能夠對用來篩選事件的條件進行細微的安全控制。
在 AWS Lambda 上建立現代事件驅動應用程式的客戶會使用事件篩選條件來控制 Lambda 要將來自串流或佇列的哪些記錄傳送到其函數。如果某筆來自事件來源的記錄滿足一個或多個指定的事件篩選,Lambda 便會將該記錄納入到其傳送給函數的下一個事件中。有了今天宣布的功能後,您可以使用客戶自管金鑰 (CMK) 來加密篩選條件,這可讓您獲得控管能力以滿足組織的安全和合規目標。
所有提供 AWS Lambda 的 AWS 商業區域都可以使用此功能。
您可以使用 AWS Lambda 事件來源映射 API、AWS 管理主控台、AWS Command Line Interface (AWS CLI)、AWS SDK、AWS CloudFormation 和 AWS Serverless Application Model (SAM),在建立或更新事件來源映射時使用客戶自管金鑰 (CMK) 加密篩選條件。若要進一步了解,請參閱 Lambda 文件和 KMS 文件。