SourceAccessConfiguration - Amazon Lambda
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

SourceAccessConfiguration

要保护和定义对事件源的访问,您可以指定身份验证协议、VPC 组件或虚拟主机。

目录

Type

适用于事件源的身份验证协议、VPC 组件或虚拟主机的类型。例如:"Type":"SASL_SCRAM_512_AUTH"

  • BASIC_AUTH – (Amazon MQ) 存储您的代理凭证的 Amazon Secrets Manager 密钥。

  • BASIC_AUTH – (自行管理的 Apache Kafka)用于自行管理的 Apache Kafka 代理的 SASL/PLAIN 身份验证密钥 Secrets Manager ARN。

  • VPC_SUBNET – 与您的 VPC 关联的子网。Lambda 会连接到这些子网,从您自行管理的 Apache Kafka 集群中获取数据。

  • VPC_SECURITY_GROUP – 用于管理自行管理的 Apache Kafka 代理访问权限的 VPC 安全组。

  • SASL_SCRAM_256_AUTH – 用于自行管理的 Apache Kafka 代理 SASL SCRAM-256 身份验证密钥的 Secrets Manager ARN。

  • SASL_SCRAM_512_AUTH – 用于自行管理的 Apache Kafka 代理的 SASL SCRAM-512 身份验证密钥的 Secrets Manager ARN。

  • VIRTUAL_HOST - (Amazon MQ) 您的 RabbitMQ 代理中虚拟主机的名称。Lambda 将使用此 RabbitMQ 主机作为事件源。无法在 updateEventSourceMapping API 调用中指定此属性。

  • CLIENT_CERTIFICATE_TLS_AUTH –(Amazon MSK,自行管理的 Apache Kafka)私密密钥的 Secrets Manager ARN,包含用于 MSK/Apache Kafka 代理的双向 TLS 身份验证的证书链(X.509 PEM)、私有密钥(PKCS#8 PEM)和私有密钥密码(可选)。

  • SERVER_ROOT_CA_CERTIFICATE –(自行管理的 Apache Kafka)私密密钥的 Secrets Manager ARN,包含用于 Apache Kafka 代理的 TLS 加密的根 CA 证书(X.509 PEM)。

类型:字符串

有效值: BASIC_AUTH | VPC_SUBNET | VPC_SECURITY_GROUP | SASL_SCRAM_512_AUTH | SASL_SCRAM_256_AUTH | VIRTUAL_HOST | CLIENT_CERTIFICATE_TLS_AUTH | SERVER_ROOT_CA_CERTIFICATE

必需:否

URI

Type 中所选配置的值。例如:"URI": "arn:aws:secretsmanager:us-east-1:01234567890:secret:MyBrokerSecretName"

类型:字符串

长度限制:最小长度为 1。最大长度为 200。

模式:[a-zA-Z0-9-\/*:_+=.@-]*

必需:否

另请参阅

有关在特定语言的Amazon软件开发工具包中使用此 API 的更多信息,请参阅以下内容: