Veröffentlicht am: Dec 3, 2021
AWS Lambda protokolliert jetzt die Hyperplane-Elastic-Network-Schnittstellen-ID (ENI) in AWS CloudTrail-Datenereignissen für Funktionen, die in einer Amazon Virtual Private Cloud (VPC) ausgeführt werden. Kunden können die ENI-ID in AWS CloudTrail-Datenereignissen verwenden, um die Sicherheit ihrer Anwendungen zu prüfen und sicherzustellen, dass nur autorisierte Funktionen über eine gemeinsame Hyperplane-ENI auf ihre VPC-Ressourcen zugreifen.
Heute greifen Lambda-Funktionen, die mit einer VPC konfiguriert sind, auf Ressourcen in der VPC mit Hyperplane ENI zu. Mehrere Lambda-Funktionen, die dieselbe Kombination aus Subnetz und Sicherheitsgruppe verwenden, können eine Hyperplane-ENI wiederverwenden. Mit dieser Funktion können Kunden jetzt mithilfe von CloudTrail-Datenereignissen abbilden, welche Lambda-Funktion eine Hyperplane-ENI aufgerufen hat. Dies ist besonders nützlich für Kunden im Finanzdienstleistungs- und Gesundheitssektor, die strenge Anforderungen an die Prüfung und Einhaltung gesetzlicher Vorschriften haben.
AWS Lambda-Support für die Protokollierung der Hyperplane-ENI-ID in AWS CloudTrail-Datenereignissen ist allgemein in den Regionen USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA Ost (Ohio), USA West (Oregon), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Europa (Mailand), Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Asien-Pazifik (Mumbai), Asien-Pazifik (Hongkong), Kanada (Zentral), Naher Osten (Bahrain), Südamerika (São Paulo) und Afrika (Kapstadt) verfügbar. Weitere Informationen zur Verfügbarkeit finden Sie in der Tabelle der AWS-Regionen.
Informationen dazu, wie Lambda-Funktionen mithilfe einer Hyperplane-ENI auf Ressourcen in VPC zugreifen, finden Sie in diesem Blog zum VPC-Netzwerk für Lambda-Funktionen. Ausführliche Informationen zur Verwendung von AWS Lambda mit CloudTrail finden Sie im Lambda-Entwicklerhandbuch. Informationen zu CloudTrail-Datenereignissen finden Sie in der Dokumentation zu CloudTrail-Datenereignissen.