Lambda es responsable de seleccionar y publicar las actualizaciones de seguridad para todos los tiempos de ejecución administrados y las imágenes de contenedores compatibles. La responsabilidad de actualizar las funciones existentes para utilizar la última versión del tiempo de ejecución varía según el modo de actualización en tiempo de ejecución que utilice.
Lambda es responsable de aplicar las actualizaciones del tiempo de ejecución a todas las funciones configuradas para usar el modo de actualización Auto (Automático) del tiempo de ejecución.
En el caso de las funciones configuradas con el modo de actualización del tiempo de ejecución Function update (Actualización de función), usted es responsable de actualizar regularmente su función. Lambda es responsable de aplicar las actualizaciones del tiempo de ejecución al realizar dichas actualizaciones. Si no actualiza la función, Lambda no actualizará el tiempo de ejecución. Si no actualiza la función con regularidad, le recomendamos que la configure para que se actualice de forma automática en tiempo de ejecución para que siga recibiendo actualizaciones de seguridad.
En el caso de las funciones configuradas para usar el modo de actualización Manual en tiempo de ejecución, usted es responsable de actualizar la función para que utilice la versión más reciente en tiempo de ejecución. Le recomendamos encarecidamente que utilice este modo solo para revertir la versión en tiempo de ejecución como medida de mitigación temporal en el raro caso de que se produzca una incompatibilidad entre las actualizaciones en tiempo de ejecución. También le recomendamos que cambie al modo Auto (Automático) lo antes posible para minimizar el tiempo en el que las funciones no se parchean.
Si utiliza imágenes de contenedores para implementar sus funciones, Lambda es responsable de publicar las imágenes base actualizadas. En este caso, es responsable de reconstruir la imagen del contenedor de la función a partir de la imagen de base más reciente y volver a implementar la imagen del contenedor.
Esto se resume en la siguiente tabla:
| Modo de implementación | Responsabilidad de Lambda | Responsabilidades del cliente |
|---|---|---|
| Tiempo de ejecución gestionado, modo Auto (Automático) |
Publique nuevas versiones en tiempo de ejecución que contengan los parches más recientes. Aplique parches de ejecución a las funciones existentes. |
Vuelva a una versión anterior en tiempo de ejecución en el caso de que surja un problema de compatibilidad con las actualizaciones en tiempo de ejecución. Siga las prácticas recomendadas para la compatibilidad con versiones anteriores. |
| Tiempo de ejecución gestionado, modo Function update (Actualización de funciones) | Publique nuevas versiones en tiempo de ejecución que contengan los parches más recientes. |
Actualice las funciones con regularidad para obtener la última versión en tiempo de ejecución. Cambie una función a modo Auto (Automático) cuando no la actualice de forma regular. Vuelva a una versión anterior en tiempo de ejecución en el caso de que surja un problema de compatibilidad con las actualizaciones en tiempo de ejecución. Siga las prácticas recomendadas para la compatibilidad con versiones anteriores. |
| Tiempo de ejecución gestionado, modo Manual | Publique nuevas versiones en tiempo de ejecución que contengan los parches más recientes. |
Utilice este modo solo para revertir temporalmente el tiempo de ejecución en el caso de que surja un problema de compatibilidad con las actualizaciones en tiempo de ejecución. Cambie las funciones al modo Auto (Automático) o Function update (Actualización de funciones) y a la última versión de ejecución lo antes posible. |
| Imagen de contenedor | Publique nuevas imágenes de contenedores que contengan los parches más recientes. | Vuelva a implementar las funciones con regularidad utilizando la imagen base del contenedor más reciente para obtener los parches más recientes. |
Para obtener más información sobre la responsabilidad compartida con AWS, consulte Modelo de responsabilidad compartida
