代码之家 › 专栏 › 技术社区 › Bronanaza

如何在AWS Step函数中安全地传递敏感信息

aws-step-functions aws-lambda amazon-web-services

Bronanaza · 技术社区 · 7 年前

使用AWS Step函数将lambda串在一起很有趣,但是有没有办法禁用/隐藏执行细节屏幕上的日志记录?

2 回复 | 直到 4 年前

Kamal 7 年前

我们已经与Amazon进行了交谈,看起来无法在控制台中隐藏这些信息。另一种方法是限制在每个步骤中发送到Lambda函数的内容。

因此,您可以确保某些函数只能看到输入数据的非PII子集。通常的解决方法是根本不传递PII数据,而是将PII数据放在加密的数据存储中,例如S3存储桶或加密的RDS数据库表,并通过状态机传递对该对象的引用。

Nathan Phetteplace 6 年前

另一种选择是将SSM参数存储与 SecureString 使用KMS加密键入。您可以在步骤之间传递SSM参数的名称。lambda函数将使用API在单个请求中检索和解密值。有关如何在Python中使用boto3使用SSM参数存储的文档,请参阅下面的链接。

和访问用于加密值的同一KMS密钥。

推荐文章

shesupplypi · 如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?

2 年前

ElPiter · AWS IAM-Lambda拒绝访问DynamoDB

2 年前

user18520267 · AWS Lambda运行时。UserCodeSyntaxError:模块“salesAnalysisReport”中的语法错误:无效语法

2 年前

JakeHova · 让CloudWatch事件触发SQS发送给Lambda

2 年前

Rahul · 在aws lambda中使用APIGatewayProxyRequestEvent时如何获取日志记录的上下文

2 年前

Armando · 用户“db\u iamuser”的PAM身份验证失败

2 年前

Bobby Zhang · 如何将lambda URL调用限制为从自定义域名重定向的用户?

2 年前

Suvel Rathneswar · 如果我想在Lambda中计划一个cronjob,每次3个月,我应该在schedule属性中使用什么模式

2 年前

Jay Shankarpure · 虽然在AWS Lambda中给出了错误,但代码在本地机器上运行良好

2 年前

Aniket Srivastava · 从AWS Lambda拨打grpc电话的最佳实践

2 年前