# Creación de configuraciones de firma de código para Lambda
<a name="configuration-codesigning-create"></a>

Para habilitar la firma de código para una función, debe crear una *configuración de firma de código* y adjuntarla a la función. Una configuración de firma de código define una lista de perfiles de firma permitidos y la acción de directiva que se debe realizar si falla alguna de las comprobaciones de validación.

**nota**  
Las funciones definidas como imágenes de contenedor no admiten la firma de código.

**Topics**
+ [Requisitos previos de configuración](#config-codesigning-prereqs)
+ [Creación de configuraciones de firma de código](#config-codesigning-config-console)
+ [Habilitar la firma de código para una función](#config-codesigning-function-console)

## Requisitos previos de configuración
<a name="config-codesigning-prereqs"></a>

Antes de configurar la firma de código para una función de Lambda, utilice AWS Signer para hacer lo siguiente:
+ Cree uno o varios [perfiles de firma](https://docs.aws.amazon.com/signer/latest/developerguide/signing-profiles.html).
+ Utilice un perfil de firma para [crear un paquete de código firmado para su función](https://docs.aws.amazon.com/signer/latest/developerguide/lambda-workflow.html).

## Creación de configuraciones de firma de código
<a name="config-codesigning-config-console"></a>

Una configuración de firma de código define una lista de perfiles de firma permitidos y la directiva de validación de firmas.

**Para crear una configuración de firma de código (consola)**

1. Abra la página [Configuraciones de firma de código](https://console.aws.amazon.com/lambda/home#/code-signing-configurations) de la consola de Lambda.

1. Seleccione **Crear configuración**.

1. En **Descripción**, introduzca un nombre descriptivo para la configuración.

1. En **Perfiles de firma**, agregue hasta 20 perfiles de firma a la configuración.

   1. Para **Firmar versión de perfil ARN**, elija el Nombre de recurso de Amazon (ARN) de una versión de perfil o introduzca el ARN.

   1. Para agregar un perfil de firma adicional, elija **Agregar perfiles de firma**.

1. En **Política de validación de firmas**, seleccione **Advertir** o **Aplicar**.

1. Seleccione **Crear configuración**.

## Habilitar la firma de código para una función
<a name="config-codesigning-function-console"></a>

Para habilitar la firma de código para una función, agregue una configuración de firma de código con la función.

**importante**  
Las configuraciones de firma de código solo impiden nuevas implementaciones de código sin firmar. Si agrega una configuración de firma de código a una función existente que tiene código sin firmar, ese código seguirá ejecutándose hasta que implemente un nuevo paquete de códigos.

**Para asociar una configuración de firma de código con una función (consola)**

1. Abra la página de [Funciones](https://console.aws.amazon.com/lambda/home#/functions) en la consola de Lambda.

1. Elija la función para la que desea habilitar la firma de código.

1. Haga clic en la pestaña **Configuration** (Configuración).

1. Desplácese hacia abajo y seleccione **Firma de código**.

1. Elija **Edit (Edición de)**.

1. En **Editar firma de código**, elija una configuración de firma de código para esta función.

1. Seleccione **Save**.