发布于: Mar 10, 2022
从自行管理的 Apache Kafka 主题触发的 Amazon Lambda 函数现在可以使用 SASL/PLAIN 访问由 Amazon Secrets Manager 保护的用户名和密码,SASL/PLAIN 是一种简单的用户名/密码身份验证机制,其通常与 TLS 结合使用进行加密以实现安全身份验证。这是对 SASL/SCRAM 的有益补充,后者已在 Lambda 上得到支持。首先,选择 Apache Kafka 作为其 Lambda 函数事件源的客户可以选择 SASL/PLAIN 作为身份验证机制,然后从 Amazon Web Services 管理控制台上的 Secrets Manager、Amazon CLI 或适用于 Lambda 的 Amazon SDK 中选择其凭证。此功能已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域开放,并且使用此功能不会产生额外的费用。要详细了解如何对从 Amazon MSK 主题触发的 Lambda 函数使用 SASL/PLAIN 身份验证,请阅读 Lambda 开发人员指南。