AWSステップ関数を併用するLambdaは興味深いですが、実行の詳細画面でログを表示/非表示する方法はありますか? ラムダから別のラムダに渡される個人情報は秘密にする必要があり、各ステップにKMS暗号化/復号化を追加するにはオーバーヘッドがあり、インターネットアクセスなしでVPCに保存されているラムダは不可能です。AWSで機密情報を安全に渡す方法ステップ関数
2
A
答えて
3
私たちはAmazonと話しましたが、この情報をコンソールから隠す方法はないようです。代替方法は、各ステップでラムダ関数に送信されるものを制限することです。
したがって、入力データの非PIIサブセットのみが特定の機能によって認識されるようにすることができます。通常の回避策はPIIデータを渡すのではなく、PIIデータをS3バケットや暗号化RDSデータベース・テーブルなどの暗号化されたデータ・ストアに置き、そのオブジェクトへの参照を状態マシンを介して渡すことです。
0
もう1つの方法は、KMS暗号化を使用してSecureString
タイプのSSMパラメータストアを使用することです。ステップの間にSSMパラメータの名前を渡します。ラムダ関数はAPIを使用して、単一の要求で値を取得および復号化します。 boto3を使ってPythonでSSMパラメータストアを操作する方法については、以下のリンクを参照してください。
http://boto3.readthedocs.io/en/latest/reference/services/ssm.html#SSM.Client.get_parameter
あなたのラムダ関数への役割がSSMへのアクセスを提供することを確認する必要があります値を暗号化するために使用したのと同じKMSキーにとアクセスパラメータ。
関連する問題
- 1. 機密情報をiframeに渡す安全な方法
- 2. 機密情報をプロトコルバッファにロードする最も安全な方法
- 3. 機密情報をセッション変数に格納するのは安全ですか?
- 4. 機密情報をクラウドファンクションに渡す
- 5. 秘密の資格情報を安全に保管する方法
- 6. 複数のARNに入力を渡す方法(awsステップ関数)
- 7. AWSラムダ関数を安全にする方法は?
- 8. Strutsアクションからサインイン情報を別のアプリに渡す安全な方法
- 9. フロントエンドテストで資格情報を保存する安全な方法
- 10. データベースのクレジットカード情報を安全に暗号化する方法
- 11. PHP:情報をクッキーに保存する安全な方法は?
- 12. コールドブート攻撃:Haskellで機密情報を拘束する方法
- 13. 機密データを処理して関数に渡す方法は?
- 14. 機密情報をログファイルに隠す
- 15. google-services.jsonは機密情報ですか?
- 16. AppIDプレフィックスの機密情報ですか?
- 17. OAuthアクセストークンは機密情報ですか?
- 18. 電子キーで秘密鍵や安全な情報/データを保存する方法
- 19. 機密情報の暗号化ハッシュをどの程度安全に保管していますか?
- 20. ログイン情報とその他の安全な情報をユーザーログイン
- 21. Flaskにセッションごとに資格情報を安全に保存する方法
- 22. アングル4安全な重要情報
- 23. jQueryで情報を渡す方法
- 24. Jenkinsパイプラインジョブで情報を渡す方法
- 25. SQL ServerデータベースにAPI資格情報を安全に保存する方法
- 26. AWSのPythonラムダ関数にs3の資格情報を渡す方法はありますか?
- 27. 安全にiOSアプリケーションでサーバーの資格情報を含める方法
- 28. WCF - 安全な通信なしでユーザーの資格情報を渡す
- 29. Androidの機密データを安全にコード化できますか?
- 30. のMavenのpom.xml機密情報やVCS
サマータイムの悲しみ:これは彼らの最後に本当の監督のように感じます。ステップ関数は、UNIXパイプである可能性がありますが、ネットワーク対応アプリケーションの可能性があります。まぁ。 – Bronanaza