Sicherheitsmodell für Lambda SnapStart - AWS Lambda

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsmodell für Lambda SnapStart

Lambda SnapStart unterstützt die Verschlüsselung im Ruhezustand. Lambda verschlüsselt Snapshots mit einem AWS KMS key. Standardmäßig verwendet Lambda einen Von AWS verwalteter Schlüssel. Wenn dieses Standardverhalten für Ihren Workflow geeignet ist, müssen Sie nichts weiter einrichten. Andernfalls können Sie die --kms-key-arn Option in der create-function oder dem update-function-configuration Befehl verwenden, um einen vom AWS KMS Kunden verwalteten Schlüssel bereitzustellen. Sie können dies tun, um die Rotation des KMS-Schlüssels zu steuern oder um die Anforderungen Ihrer Organisation für die Verwaltung von KMS-Schlüsseln zu erfüllen. Für vom Kunden verwaltete Schlüssel fallen Standard-AWS KMS-Gebühren an. Weitere Informationen finden Sie unter AWS Key Management Service Preise.

Wenn Sie eine SnapStart Funktion oder Funktionsversion löschen, schlagen alle Invoke Anforderungen an diese Funktion oder Funktionsversion fehl. Lambda löscht automatisch Snapshots, die 14 Tage lang nicht aufgerufen wurden. Lambda entfernt alle Ressourcen, die mit gelöschten Snapshots verknüpft sind, gemäß der Allgemeinen Datenschutzverordnung (DSGVO).