Control de los permisos de actualización del tiempo de ejecución de Lambda para aplicaciones de alta conformidad

Para cumplir con los requisitos de parches, los clientes de Lambda suelen confiar en las actualizaciones automáticas en tiempo de ejecución. Si su aplicación está sujeta a estrictos requisitos de actualización de parches, es posible que desee limitar el uso de versiones anteriores en tiempo de ejecución. Puede restringir los controles de administración del tiempo de ejecución de Lambda mediante AWS Identity and Access Management (IAM) para denegar a los usuarios de su cuenta AWS el acceso a la operación de la API PutRuntimeManagementConfig. Esta operación se utiliza para elegir el modo de actualización en tiempo de ejecución de una función. Al denegar el acceso a esta operación, todas las funciones pasarán a modo Auto (Automático) de forma predeterminada. Puede aplicar esta restricción en toda su organización mediante políticas de control de servicios (SCP). Si debe revertir una función a una versión anterior en tiempo de ejecución, puede admitir una excepción de política caso por caso.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Modelo de responsabilidad compartida

Obtener datos sobre las funciones por tiempo de ejecución