SourceAccessConfiguration - AWS Lambda

SourceAccessConfiguration

イベントソースへのアクセスを保護して定義するために、認証プロトコル、VPC コンポーネント、仮想ホストを指定できます。

目次

Type

イベントソースの認証プロトコル、VPC コンポーネント、仮想ホストのタイプ。例: "Type":"SASL_SCRAM_512_AUTH"

  • BASIC_AUTH - (Amazon MQ) ブローカーの認証情報を保存する AWS Secrets Manager シークレット。

  • BASIC_AUTH - (セルフマネージド Apache Kafka) Apache Kafka ブローカーの SASL/PLAIN 認証に使用されるシークレットキーの Secrets Manager ARN。

  • VPC_SUBNET - VPC に関連付けられたサブネット。Lambda はこれらのサブネットに接続して、セルフマネージド Apache Kafka クラスターからデータをフェッチします。

  • VPC_SECURITY_GROUP - セルフマネージド Apache Kafka ブローカーへのアクセスを管理するために使用される VPC セキュリティグループ。

  • SASL_SCRAM_256_AUTH - セルフマネージド Apache Kafka ブローカーの SASL SCRAM-256 認証に使用されるシークレットキーの Secrets Manager ARN。

  • SASL_SCRAM_512_AUTH - セルフマネージド Apache Kafka ブローカーの SASL SCRAM-512 認証に使用されるシークレットキーの Secrets Manager ARN。

  • VIRTUAL_HOST - (Amazon MQ) RabbitMQ ブローカーの仮想ホストの名前。Lambda は、この RabbitMQ ホストをイベントソースとして使用します。このプロパティは、UpdateEventSourceMapping API コールでは指定できません。

  • CLIENT_CERTIFICATE_TLS_AUTH - (Amazon MSK、自己管理型 Apache Kafka) MSK/Apache Kafka ブローカーの相互 TLS 認証に使用される証明書チェーン (X.509 PEM)、プライベートキー (PKCS #8 PEM)、プライベートキーパスワード (オプション) を含むシークレットキーの Secrets Manager ARN。

  • SERVER_ROOT_CA_CERTIFICATE - (セルフマネージド Apache Kafka) Apache Kafka ブローカーの TLS 暗号化に使用されるルート CA 証明書 (X.509 PEM) を含むシークレットキーの Secrets Manager ARN。

型: 文字列

有効な値: BASIC_AUTH | VPC_SUBNET | VPC_SECURITY_GROUP | SASL_SCRAM_512_AUTH | SASL_SCRAM_256_AUTH | VIRTUAL_HOST | CLIENT_CERTIFICATE_TLS_AUTH | SERVER_ROOT_CA_CERTIFICATE

必須: いいえ

URI

Type で選択した設定の値。例: "URI": "arn:aws:secretsmanager:us-east-1:01234567890:secret:MyBrokerSecretName"

型: 文字列

長さの制限: 最小長は 1 です。最大長は 200 です。

Pattern: [a-zA-Z0-9-\/*:_+=.@-]*

必須: いいえ

以下の資料も参照してください。

言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、次を参照してください: