Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création de configurations de signature de code pour Lambda
Afin d'activer la signature de code pour une fonction, vous créez une *configuration de signature de code* et l'attachez à la fonction. Une configuration de signature de code définit une liste de profils de signature autorisés et l'action de stratégie à privilégier en cas d'échec de l'un des contrôles de validation.
**Note**
Les fonctions définies en tant qu'images de conteneur ne prennent pas en charge la signature de code.
**Topics**
+ [Conditions préalables à la configuration](#config-codesigning-prereqs)
+ [Création de configurations de signature de code](#config-codesigning-config-console)
+ [Activation de la signature de code pour une fonction](#config-codesigning-function-console)
## Conditions préalables à la configuration
Avant de pouvoir configurer la signature de code pour une fonction Lambda, utilisez le Signataire AWS pour effectuer les opérations suivantes :
+ Créer un ou plusieurs [profils de signature](https://docs.aws.amazon.com/signer/latest/developerguide/signing-profiles.html).
+ Utiliser un profil de signature afin de [créer un package de code signé pour votre fonction](https://docs.aws.amazon.com/signer/latest/developerguide/lambda-workflow.html).
## Création de configurations de signature de code
Une configuration de signature de code définit une liste des profils de signature autorisés et la stratégie de validation de signature.
**Pour créer une configuration de signature de code (console)**
1. Ouvrez la [page des configurations de signature de code](https://console.aws.amazon.com/lambda/home#/code-signing-configurations) de la console Lambda.
1. Choisissez **Create configuration (Créer une configuration)**.
1. Pour **Description**, saisissez un nom descriptif pour la configuration.
1. Sous **Signing profiles (Profils de signature)**, ajoutez jusqu'à 20 profils de signature à la configuration.
1. Pour **Signing profile version ARN (ARN de la version du profil de signature)**, sélectionnez l'Amazon Resource Name (ARN) de la version du profil, ou saisissez l'ARN.
1. Pour ajouter un profil de signature supplémentaire, sélectionnez **Add signing profiles (Ajouter des profils de signature)**.
1. Sous **Signature validation policy (Stratégie de validation de signature)**, sélectionnez **Warn (Avertissement)** ou **Enforce (Application)**.
1. Choisissez **Create configuration (Créer une configuration)**.
## Activation de la signature de code pour une fonction
Afin d’activer la signature de code pour une fonction, ajoutez une configuration de signature de code à la fonction.
**Important**
Les configurations de signature de code empêchent uniquement les nouveaux déploiements de code non signé. Si vous ajoutez une configuration de signature de code à une fonction existante contenant du code non signé, ce code continue de s’exécuter jusqu’à ce que vous déployiez un nouveau package de code.
**Pour associer une configuration de signature de code à une fonction (console)**
1. Ouvrez la [page Functions](https://console.aws.amazon.com/lambda/home#/functions) (Fonctions) de la console Lambda.
1. Sélectionnez la fonction pour laquelle vous souhaitez activer la signature de code.
1. Ouvrez l’onglet **Configuration**.
1. Faites défiler vers le bas et choisissez **Signature de code**.
1. Choisissez **Modifier**.
1. Sous **Edit code signing (Modifier la signature de code)**, sélectionnez une configuration de signature de code pour cette fonction.
1. Choisissez **Enregistrer**.