Publié le: Dec 3, 2021
Désormais, pour les fonctions exécutant un Amazon Virtual Private Cloud (VPC), AWS Lambda journalise l'ID de l'interface réseau Elastic (ENI) d'Hyperplane dans les événements de données AWS CloudTrail. Les clients peuvent utiliser l'ID ENI dans les événements de données AWS CloudTrail pour contrôler la sécurité de leurs applications et vérifier que seuls les fonctions autorisées accèdent à leurs ressources de VPC via une ENI d'Hyperplane partagée.
Aujourd'hui, les fonctions Lambda configurées avec un VPC accèdent aux ressources du VPC à l'aide de la ENI d'Hyperplane. Plusieurs fonctions Lambda utilisant la même association de sous-réseau et groupe de sécurité peuvent réutiliser une ENI d'Hyperplane. Grâce à cette fonctionnalité, les clients ont maintenant la possibilité de retracer quelle fonction à appelé une ENI d'Hyperplane à l'aide des événements de données CloudTrail. Cela s'avère particulièrement utile pour les clients du secteur de la santé et pour les services financiers qui doivent respecter des exigences strictes de conformité d'audit et réglementaire.
La prise en charge de la journalisation d'ID ENI Hyperplane dans les événements de données AWS CloudTrail par AWS Lambda est disponible dans les régions USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Moyen-Orient (Bahreïn), Amérique du Sud (Sao Paulo) et Afrique (Le Cap). Pour en savoir plus sur la disponibilité par région, consultez le tableau des régions AWS.
Pour comprendre comment les fonctions Lambda accèdent aux ressources des VPC à l'aide d'une ENI d'Hyperplane, reportez-vous à ce blog sur les réseaux de VPC pour les fonctions Lambda. Pour plus de détails sur l'utilisation d'AWS Lambda avec CloudTrail, consultez le guide du développeur Lambda. Pour obtenir des informations sur les événements de données CloudTrail, référez-vous à la documentation des événements de données CloudTrail.