Publicado en: Dec 3, 2021
AWS Lambda ahora registra el ID de la interfaz de red elástica (ENI) de Hyperplane en los eventos de datos de AWS CloudTrail para las funciones que se ejecutan en una Amazon Virtual Private Cloud (VPC). Los clientes pueden utilizar el ID de la ENI en los eventos de datos de AWS CloudTrail para auditar la seguridad de sus aplicaciones y verificar que solo las funciones autorizadas acceden a sus recursos de VPC a través de una ENI de Hyperplane compartida.
En la actualidad, las funciones Lambda configuradas con una VPC acceden a los recursos de la VPC utilizando la ENI de Hyperplane. Múltiples funciones Lambda que utilicen la misma combinación de subred y grupo de seguridad pueden reutilizar una ENI de Hyperplane. Con esta característica, los clientes ahora pueden mapear qué función Lambda invocó una ENI de Hyperplane usando eventos de datos de CloudTrail. Esto es especialmente útil para los clientes del sector de los servicios financieros y la sanidad, que están sujetos a estrictos requisitos de auditoría y conformidad normativa.
La compatibilidad de AWS Lambda con el registro del ID de ENI de Hyperplane en los eventos de datos de AWS CloudTrail se encuentra disponible de forma general en Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo), Europa (Milán), Asia-Pacífico (Singapur), Asia-Pacífico (Tokio), Asia-Pacífico (Sídney), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Asia-Pacífico (Mumbai), Asia-Pacífico (Hong Kong), Canadá (Central), Medio Oriente (Baréin), América del Sur (São Paulo) y África (Ciudad del Cabo). Para obtener más información sobre la disponibilidad, consulte la tabla de regiones de AWS.
Para comprender cómo las funciones Lambda acceden a los recursos en VPC utilizando una ENI de Hyperplane, consulte este blog sobre redes VPC para funciones Lambda. Para obtener detalles sobre cómo utilizar AWS Lambda con CloudTrail, consulte la guía para desarrolladores de Lambda. Para obtener información sobre los eventos de datos de CloudTrail, consulte la documentación sobre eventos de datos de CloudTrail.