本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SourceAccessConfiguration
若要保護和定義對事件來源的存取,您可以指定身分驗證協定、VPC 元件或虛擬主機。
目錄
- Type
-
事件來源的身分驗證協定、VPC 元件或虛擬主機的類型。例如:
"Type":"SASL_SCRAM_512_AUTH"
。-
BASIC_AUTH
- (Amazon MQ) 儲存代理程式憑證的 AWS Secrets Manager 秘密。 -
BASIC_AUTH
- (自我管理型 Apache Kafka) 秘密金鑰的 Secrets Manager ARN,用於 Apache Kafka 代理程式的 SASL/PLAIN 身分驗證。 -
VPC_SUBNET
- (自我管理型 Apache Kafka) 與您 VPC 相關聯的子網路。Lambda 連線到這些子網路,以從您的自我管理 Apache Kafka 叢集中取得資料。 -
VPC_SECURITY_GROUP
- (自我管理型 Apache Kafka) 用於管理自我管理型 Apache Kafka 代理程式存取權的 VPC 安全群組。 -
SASL_SCRAM_256_AUTH
- (自我管理型 Apache Kafka) 秘密金鑰的 Secrets Manager ARN,用於自我管理型 Apache Kafka 代理程式的 SASL SCRAM-256 身分驗證。 -
SASL_SCRAM_512_AUTH
- (Amazon MSK、自我管理型 Apache Kafka) 秘密金鑰的 Secrets Manager ARN,用於自我管理型 Apache Kafka 代理程式的 SASL SCRAM-512 身分驗證。 -
VIRTUAL_HOST
- (RabbitMQ) RabbitMQ 代理程式中的虛擬主機名稱。Lambda 會使用此 RabbitMQ 主機作為事件來源。無法在 UpdateEventSourceMapping API 呼叫中指定此屬性。 -
CLIENT_CERTIFICATE_TLS_AUTH
- (Amazon MSK,自我管理型 Apache Kafka) 私密金鑰的 Secrets Manager ARN,其中包含憑證鏈 (X.509 PEM)、私有金鑰 (PKCS#8 PEM) 和私有金鑰密碼 (選用),可用於 MSK/Apache Kafka 代理程式的相互 TLS 身分驗證。 -
SERVER_ROOT_CA_CERTIFICATE
- (自我管理型 Apache Kafka) 私密金鑰的 Secrets Manager ARN,包含用於 Apache Kafka 代理程式的 TLS 加密之根憑證授權機構憑證 (X.509 PEM)。
類型:字串
有效值:
BASIC_AUTH | VPC_SUBNET | VPC_SECURITY_GROUP | SASL_SCRAM_512_AUTH | SASL_SCRAM_256_AUTH | VIRTUAL_HOST | CLIENT_CERTIFICATE_TLS_AUTH | SERVER_ROOT_CA_CERTIFICATE
必要:否
-
- URI
-
您在
Type
中所選組態的值。例如:"URI": "arn:aws:secretsmanager:us-east-1:01234567890:secret:MyBrokerSecretName"
。類型:字串
長度限制:長度下限為 1。長度上限為 200。
模式:
[a-zA-Z0-9-\/*:_+=.@-]*
必要:否
另請參閱
如需在語言特定的 AWS 開發套件之一中使用此 API 的詳細資訊,請參閱下列說明: