我们计划使用AWS Step Functions。我们已经完成了一些测试,我们发现AWS在Step Functions控制台的Execution Details和Step Details部分记录了大量信息。我们计划在那里有一些我们不想记录的PII数据。
有没有办法控制这些部分中记录的内容?或者我们可以告诉AWS不在那里记录任何内容吗?
谢谢, Vicenç
答案 0 :(得分:2)
我们与亚马逊谈过,看起来没有办法从控制台隐藏这些信息。另一种方法是限制每一步发送给Lambda函数的内容,这样就可以确保某些函数只能看到输入数据的非PII子集。通常的解决方法是根本不传递PII数据,而不是将PII数据放在加密数据存储中,例如S3存储桶或加密的RDS数据库表,并通过状态机传递对该对象的引用。
干杯,
答案 1 :(得分:0)
有一个stop-logging命令听起来与您正在寻找的完全一样。