2
使用AWS Step Functions串聯起來Lambdas很有趣,但是有沒有辦法在執行詳細信息屏幕上禁用/隱藏日誌記錄? 
從一個lambda傳遞到另一個lambda的私人信息需要能夠祕密完成,並且爲每個步驟添加KMS加密/解密需要大量的開銷,並且不可能存在於沒有互聯網訪問的VPC中的lambda。如何在AWS中安全地傳遞敏感信息步驟功能
A
回答
3
我們已經和亞馬遜談過了,看起來沒有辦法從控制檯隱藏這些信息。另一種方法是限制在每個步驟發送給Lambda函數的內容。
因此,您可以確保只有某些功能才能看到輸入數據的非PII子集。通常的解決方法是根本不傳遞PII數據,而是將PII數據放在加密的數據存儲區(如S3存儲桶或加密的RDS數據庫表)中,並通過狀態機將參考傳遞給該對象。
0
另一種選擇是使用SSM參數存儲,使用KMS加密的SecureString類型。您可以在步驟之間傳遞SSM參數的名稱。 lambda函數將使用API來檢索和解密單個請求中的值。有關如何使用Python中的boto3使用SSM參數存儲的文檔,請參閱以下鏈接。
http://boto3.readthedocs.io/en/latest/reference/services/ssm.html#SSM.Client.get_parameter
你必須確保你的lambda函數中的作用提供訪問SSM參數和訪問該用於加密的值相同的KMS密鑰。
相關問題
- 1. 如何安全地擦除內存中的敏感信息
- 2. 將敏感信息傳遞到雲端功能
- 3. 安全地將會話信息從php傳遞給python? (敏捷)
- 4. ASP MVC5(C#)安全地緩存敏感用戶信息
- 5. AWS CLI - 如何在'Systems Manager Run Command'中包含敏感信息?
- 6. 在Ember.JS中,如何安全地加載敏感環境數據?
- 7. Heroku Config Vars是否對敏感信息安全?
- 8. 如何存儲這些敏感信息?
- 9. GIT/Heroku敏感信息
- 10. ASP.net敏感信息存儲
- 11. 流星:process.env.MAIL_URL敏感信息
- 12. $ _SERVER信息是否敏感?
- 13. 存儲敏感信息
- 14. 將敏感信息傳遞到AngularJS單頁應用程序
- 15. 在onsenUI/Angular中保護敏感信息
- 16. 如何在PHP頁面之間安全地傳遞信用卡信息
- 17. 安全地在vb.net中存儲敏感數據的地方
- 18. Silverlight安全 - 敏感數據
- 19. For循環AWS步驟功能
- 20. 將敏感信息存儲在被認爲安全的類保護變量中?
- 21. 如何安全地使用敏感數據來實現REST?
- 22. 保護PhoneGap中的敏感信息?
- 23. 屏蔽節點中的敏感信息
- 24. 從繪圖向功能傳遞信息
- 25. 如何在SQL Server 2008中存儲敏感信息?
- 26. 您如何安全地向後臺應用程序提供敏感信息(例如密碼)以啓動?
- 27. http頁面https - 是否安全地傳遞提交的信息?
- 28. AWS - 如何在當前步驟中添加EMR步驟
- 29. 如何將敏感數據安全地存儲在MySQL數據庫中?
- 30. 如何在PHP中安全地存儲包含敏感數據的cookie?
夏季悲傷:這感覺就像是一個真正的疏忽。步驟功能有可能成爲unix管道,但對於支持網絡的應用程序。呃,好吧。 – Bronanaza