Publicado: Nov 19, 2021
O AWS Lambda agora oferece suporte para autenticação de TLS mútua para o Amazon MSK e Kafka autogerenciado como uma origem de eventos. Os clientes agora têm a possibilidade de fornecer um certificado do cliente para estabelecer uma relação de confiança entre agentes do AWS Lambda e Amazon MSK ou o Kafka autogerenciado que estão configurados como origens de eventos. O Lambda oferecerá suporte a certificados de servidor assinados automaticamente ou certificados de servidor assinados por um CA privado para origens de eventos do Kafka autogerenciado. Assim, os clientes podem fornecer um certificado CA raiz que permite que nossos pollers confiem em seus agentes do Kafka. O suporte a certificados de servidor assinados automaticamente não é obrigatório para origens de eventos do MSK, pois todos os agentes do MSK usam certificados públicos assinados por CAs do Amazon Trust Services que, por padrão, são confiáveis para o Lambda.
Para saber mais sobre como usar a autenticação de mTLS para as suas funções do AWS Lambda acionadas pelo Kafka, consulte a nossa documentação sobre usar o AWS Lambda com Apache Kafka autogerenciado e o AWS Lambda com Amazon MSK.