Modèle de sécurité pour Lambda SnapStart

Lambda SnapStart prend en charge le chiffrement au repos. Lambda chiffre les instantanés avec un. AWS KMS key Par défaut, Lambda utilise un. Clé gérée par AWS Si ce comportement par défaut convient à votre flux, vous n'avez pas besoin de configurer autre chose. Sinon, vous pouvez utiliser l'--kms-key-arnoption de la fonction de création ou de la update-function-configurationcommande pour fournir une clé gérée par AWS KMS le client. Vous pouvez procéder ainsi pour contrôler la rotation de la clé KMS ou pour répondre aux exigences de votre organisation en matière de gestion des clés KMS. Les clés gérés par le client entraînent des frais AWS KMS standard. Pour en savoir plus, consultez Pricing AWS Key Management Service (Tarification).

Lorsque vous supprimez une SnapStart fonction ou une version de fonction, toutes les Invoke demandes adressées à cette fonction ou version de fonction échouent. Lambda supprime toutes les ressources associées aux instantanés supprimés, conformément au Règlement général sur la protection des données (RGPD).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Surveillance

Bonnes pratiques