那些遇到过的问题

如何在AWS步骤功能中安全地传递敏感信息

Bro*_*aza 9 amazon-web-services aws-lambda aws-step-functions

使用AWS Step Functions将Lambdas串在一起很有意思,但有没有办法在执行细节屏幕上禁用/隐藏日志记录? 秘密信息以明文显示 从一个lambda传递到另一个lambda的私人信息需要能够秘密完成,并且为每个步骤添加KMS加密/解密是一大笔开销,并且对于没有互联网访问的VPC中的lambda来说是不可能的.

Kam*_*mal 7

我们已经和亚马逊谈过,看起来没有办法从控制台隐藏这些信息.另一种方法是限制每一步发送给Lambda函数的内容.

因此,您可以确保某些函数只能看到输入数据的非PII子集.通常的解决方法是根本不传递PII数据,而不是将PII数据放在加密数据存储中,例如S3存储桶或加密的RDS数据库表,并通过状态机传递对该对象的引用.

  • 夏季悲伤:这对他们来说就像一个真正的疏忽。step 函数有可能成为 unix 管道,但适用于启用网络的应用程序。呃,好吧。 (3认同)
  • 你好@Kamal,现在有关于这个的消息吗?我正在评估 Step Functions 并且对每个步骤运行的数据安全性有同样的担忧。到目前为止,如果亚马逊修复它,我找不到任何信息。这么重要的东西错过了,很可惜。 (2认同)
  • @耶巴。更新不多,但我们仍然拥有 IAM 和服务级别访问权限,以避免任何未经授权的访问:) (2认同)

归档时间:

查看次数:

882 次

最近记录:

7 年,7 月 前
相关归档
如何使CloudFront永远不会在S3存储桶上缓存index.html 35
无法删除空S3 Bucket 29
如何在Keycloak中创建客户端以与AWS Cognito Identity Federation一起使用 21
我可以在 AWS CDK 中复制 DependsOn 行为吗? 8
使用 AWS API Gateway API 的问题 7
为什么我的 Lambda 函数连接到 SES VPC 端点时超时? 7
Elastic Beanstalk 环境的名称是否可用作环境属性? 5
使用AWS Glue调用Lambda函数 5
在aws cli上切换区域的命令 2
AWS Lambda 在终止前不会解决所有承诺 1
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
使用Git将最近的提交移动到新分支 4647
为什么char []比字符串更适合密码? 3298
"git add -A"和"git add"之间的区别. 2788
如何显示已上演的更改? 2034
.gitignore和.gitkeep有什么区别? 1776
如何显示JavaScript对象? 1520
如何在Xcode 4中"添加现有框架"? 1426
UNION和UNION ALL有什么区别? 1350
哪些字符在CSS类名/选择器中有效? 1171