代码之家  ›  专栏  ›  技术社区  ›  Bronanaza

如何在AWS Step函数中安全地传递敏感信息

aws-step-functions aws-lambda amazon-web-services
  •  14
  • Bronanaza  · 技术社区  · 7 年前

    使用AWS Step函数将lambda串在一起很有趣,但是有没有办法禁用/隐藏执行细节屏幕上的日志记录? secret information being displayed in plaintext

    2 回复  |  直到 5 年前
        1
  •  9
  •   Kamal    7 年前

    我们已经与Amazon进行了交谈,看起来无法在控制台中隐藏这些信息。另一种方法是限制在每个步骤中发送到Lambda函数的内容。

    因此,您可以确保某些函数只能看到输入数据的非PII子集。通常的解决方法是根本不传递PII数据,而是将PII数据放在加密的数据存储中,例如S3存储桶或加密的RDS数据库表,并通过状态机传递对该对象的引用。

        2
  •  4
  •   Nathan Phetteplace    7 年前

    另一种选择是将SSM参数存储与 SecureString 使用KMS加密键入。您可以在步骤之间传递SSM参数的名称。lambda函数将使用API在单个请求中检索和解密值。有关如何在Python中使用boto3使用SSM参数存储的文档,请参阅下面的链接。

    http://boto3.readthedocs.io/en/latest/reference/services/ssm.html#SSM.Client.get_parameter

    访问用于加密值的同一KMS密钥。

    推荐文章
    hallibut  ·  Lambda功能不工作的SST热重新加载
    4 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    4 月前
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    5 月前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    6 月前
    Sampgun  ·  CDN调用与lambda调用的巨大差异
    7 月前
    Mario Mateaș  ·  无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库
    7 月前
    Tiago  ·  如何允许从一个安全组到另一个组的所有流量?
    10 月前
    Ercan Koc  ·  使用EKS和RDS Aurora在My VPC中努力切换到IPv6
    10 月前
    Andrew  ·  CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈
    10 月前
    explorer  ·  AWS SageMaker项目模板创建失败
    10 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号