Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modèle de sécurité pour Lambda SnapStart
AWS Lambda SnapStart prend en charge le chiffrement au repos. Lambda chiffre les instantanés avec un. AWS KMS key Par défaut, Lambda utilise un. Clé gérée par AWS Si ce comportement par défaut convient à votre flux, vous n'avez pas besoin de configurer autre chose. Sinon, vous pouvez utiliser l'--kms-key-arnoption de la commande create-function ou update-function-configuration
Si votre fonction est également une fonction durable, la clé gérée par le client qui chiffre les SnapStart instantanés est indépendante de la clé gérée par le client qui chiffre les données d'exécution durables. Pour de plus amples informations, veuillez consulter Chiffrement AWS Lambda données d'exécution durables.
Lorsque vous supprimez une SnapStart fonction ou une version de fonction, toutes les Invoke demandes adressées à cette fonction ou version de fonction échouent. Lambda supprime toutes les ressources associées aux instantanés supprimés, conformément au Règlement général sur la protection des données (RGPD).