发布于: Jun 4, 2024
Amazon Lambda 现在允许 Lambda 函数通过 Amazon Identity and Access Management(IAM)对启用了多 VPC 的 Amazon Managed Streaming for Apache Kafka(Amazon MSK)集群进行身份验证。这使您可以轻松地在 Lambda 函数和 Amazon MSK 集群之间建立受 IAM 保护的跨账户连接。
客户使用 Lambda 函数处理存储在 Amazon MSK 中的 Kafka 消息,并使用 Amazon MSK 的 IAM 访问控制来集中和简化对 MSK 集群的访问管理。以前,您的 Lambda 函数只能使用 SASL/SCRAM 或双向 TLS(mTLS)对启用了多 VPC 的 MSK 集群进行身份验证。此次发布后,您的 Lambda 函数可以使用 Amazon MSK 的 IAM 访问控制对启用了多 VPC 的 MSK 集群进行身份验证和授权。
此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域全面推出。
此功能不额外收费。您需要为 Kafka 主题触发的 Lambda 函数调用付费。要了解更多信息,请参阅 Amazon MSK 的 Lambda 开发人员指南。