我们计划使用 AWS Step Functions。我们已经完成了一些测试,我们看到 AWS 在 Step Functions 控制台的执行详细信息和步骤详细信息部分中记录了大量信息。我们计划在那里有一些我们不想被记录的 PII 数据。
有什么方法可以控制这些部分中记录的内容吗?或者我们可以告诉 AWS 不要在那里记录任何内容吗?
谢谢, 维琴斯
我们计划使用 AWS Step Functions。我们已经完成了一些测试,我们看到 AWS 在 Step Functions 控制台的执行详细信息和步骤详细信息部分中记录了大量信息。我们计划在那里有一些我们不想被记录的 PII 数据。
有什么方法可以控制这些部分中记录的内容吗?或者我们可以告诉 AWS 不要在那里记录任何内容吗?
谢谢, 维琴斯
我们已经与亚马逊进行了交谈,看起来无法从控制台隐藏此信息。另一种方法是限制在每一步发送到 Lambda 函数的内容,这样您就可以确保某些函数只能看到输入数据的非 PII 子集。通常的解决方法是根本不传递 PII 数据,而是将 PII 数据放在加密的数据存储中,例如 S3 存储桶或加密的 RDS 数据库表,并通过状态机传递对该对象的引用。
干杯,
有一个停止记录命令,听起来与您正在寻找的完全一样。