照原样:
我们目前正在将文件上传到AmazonS3。这些文件由lambda函数处理,然后将文件写回AmazonS3。
问题:
我们正在处理关键数据。因此,根据合规团队的说法,数据不得存储在云中。它应存储在我们自己的文件服务器上。
问题:
我们如何轻松地替换S3,以便我们的lambda函数访问本地文件服务器上的文件?(文件不得存储在S3上,即使是一毫秒)(或者,文件可以由用户提供,例如在GUI上)
如果数据不能传输到云中,那么你就不能在云中使用Lambda函数来处理它——如果代码没有在你的服务器上运行,那么它必须以某种方式接收数据的副本,这意味着数据正在离开你的网络。
如果你真的想拥有与在AWS中运行相同的体验,但使用内部硬件,你可以获得一个AWS Outpost,这就像你自己的一点点AWS。
或者,只需在自己的服务器上运行Lambda中的代码,也许可以使用一个开源包,使用本地容器执行类似Lambda的代码。
因此,根据合规团队的说法,数据不得存储在云中。
如果您唯一担心的是不想在S3上存储数据,您可以将您的Lambda放在专有网络中,并拥有一个从本地网络到AWS专有网络的站点到站点VPN。
通常,法规遵从性不仅仅局限于像S3这样的长期存储。您应该检查您的数据是否被允许离开您的本地网络。为了让Lambda对您的数据进行处理,数据必须临时存储在云中,而且它还会离开您的本地网络。如果这些情况有合规性限制,Lambda可能不是最佳选择。