Mam przypadek użycia, w którym dane z S3 są umieszczane w kolejce do AWS SQS, który z kolei jest połączony z CloudWatch, którego parametry będą wyzwalać AWS Lambda.
Chcę jednak, aby architektura była zgodna z HIPAA . Więc wpadłem na ten pomysł:
- Gdy mój segment S3 otrzyma plik,
- Uruchom funkcję Lambda, która dokonuje mieszania / mieszania nazw plików i kopiuje do innego segmentu S3 (via
aws cp
) - Połącz segment z hashowanymi / zakodowanymi nazwami do kolejki SQS
Czy to dobra i bezpieczna praktyka? Czy jest lepsze obejście? (Byłbym bardziej niż szczęśliwy, gdybym mógł wysłać zaszyfrowane klucze S3 do SQS. Ale nie jestem pewien, czy mogę i czy jest to możliwe)