13

AWS Step Functions を使用して Lambda を連結するのは興味深いですが、実行の詳細画面でログを無効化/非表示にする方法はありますか? 秘密情報が平文で表示されるあるラムダから別のラムダに渡される個人情報は秘密裏に実行できる必要があり、各ステップに KMS 暗号化/復号化を追加することは大量のオーバーヘッドであり、インターネット アクセスのない VPC に存在するラムダには不可能です。

4

2 に答える 2

8

Amazon と話しましたが、この情報をコンソールから隠す方法はないようです。別の方法は、各ステップで Lambda 関数に送信されるものを制限することです。

そのため、入力データの非 PII サブセットのみが特定の関数によって認識されるようにすることができます。通常の回避策は、PII データをまったく渡さず、代わりに S3 バケットや暗号化された RDS データベース テーブルなどの暗号化されたデータ ストアに PII データを配置し、ステート マシンを介してそのオブジェクトへの参照を渡すことです。

于 2017-09-20T22:00:07.570 に答える