Creación de configuraciones de firma de código para Lambda - AWS Lambda
Requisitos previos de configuraciónCreación de configuraciones de firma de códigoHabilitar la firma de código para una función

Creación de configuraciones de firma de código para Lambda

Para habilitar la firma de código para una función, debe crear una configuración de firma de código y adjuntarla a la función. Una configuración de firma de código define una lista de perfiles de firma permitidos y la acción de directiva que se debe realizar si falla alguna de las comprobaciones de validación.

Requisitos previos de configuración

Antes de configurar la firma de código para una función de Lambda, utilice AWS Signer para hacer lo siguiente:

  • Cree uno o varios perfiles de firma.

  • Utilice un perfil de firma para crear un paquete de código firmado para su función.

Para obtener más información, consulte Creación de perfiles de firma (Console) en la Guía del desarrollador de AWS Signer.

Creación de configuraciones de firma de código

Una configuración de firma de código define una lista de perfiles de firma permitidos y la directiva de validación de firmas.

Para crear una configuración de firma de código (consola)

  1. Abra la página Configuraciones de firma de código de la consola de Lambda.

  2. Seleccione Crear configuración.

  3. En Descripción, introduzca un nombre descriptivo para la configuración.

  4. En Perfiles de firma, agregue hasta 20 perfiles de firma a la configuración.

    1. Para Firmar versión de perfil ARN, elija el Nombre de recurso de Amazon (ARN) de una versión de perfil o introduzca el ARN.

    2. Para agregar un perfil de firma adicional, elija Agregar perfiles de firma.

  5. En Política de validación de firmas, seleccione Advertir o Aplicar.

  6. Seleccione Crear configuración.

Habilitar la firma de código para una función

Para habilitar la firma de código para una función, asocie una configuración de firma de código con la función.

Para asociar una configuración de firma de código con una función (consola)

  1. Abra la página de Funciones en la consola de Lambda.

  2. Elija la función para la que desea habilitar la firma de código.

  3. Haga clic en la pestaña Configuration (Configuración).

  4. Desplácese hacia abajo y seleccione Firma de código.

  5. Elija Editar.

  6. En Editar firma de código, elija una configuración de firma de código para esta función.

  7. Seleccione Guardar.