投稿日: Nov 19, 2021
AWS Lambda が Amazon MSK および自己管理型 Kafka のイベントソースとしての TLS 認証のサポートを開始しました。お客様には、クライアント証明書を提供し、イベントソースとして構成されている AWS Lambda および Amazon MSK または自己管理型 Kafka ブローカーの間の信頼関係を確立するという選択肢ができました。Lambda は、ポーラーに Kafka ブローカーを信頼させるルート CA 証明書をお客様に提供いただくことにより、自己管理型 Kafka イベントソースのための自己署名型サーバー証明書またはプライベート CA が署名したサーバー証明書をサポートします。自己署名型サーバー証明書のサポートは、MSK イベントソースには必要ありません。これは、すべての MSK ブローカーが Amazon Trust Services CAs が署名したパブリック証明書を使用しており、Lambda がこれをデフォルトで信頼しているためです。
Kafka でトリガーされた AWS Lambda 関数に mTLS 認証を使用する方法の詳細については、自己管理型 Apache Kafka での AWS Lambda の使用と Amazon MSK での AWS Lambda の使用に関するドキュメントをご参照ください。