Ich habe einen Anwendungsfall, in dem Daten aus S3 in AWS SQS eingereiht werden, das wiederum mit CloudWatch verbunden ist, dessen Metriken AWS Lambda auslösen.
Ich möchte jedoch, dass die Architektur HIPAA- kompatibel ist. Also habe ich mir diese Idee ausgedacht:
- Sobald mein S3-Bucket eine Datei erhält,
- Starten Sie eine Lambda-Funktion, die das Hashing / Name-Scrambling der Dateien durchführt und in einen anderen S3-Bucket kopiert (via
aws cp
). - Verbinden Sie den Bucket mit den gehashten / verschlüsselten Namen mit der SQS-Warteschlange
Ist das eine gute und sichere Praxis? Oder gibt es eine bessere Problemumgehung? (Wäre mehr als glücklich, wenn ich verschlüsselte S3-Schlüssel an SQS senden kann. Aber nicht sicher, ob ich kann oder ob es möglich ist.)
quelle