View a markdown version of this page

Modèle de sécurité pour Lambda SnapStart - AWS Lambda

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modèle de sécurité pour Lambda SnapStart

AWS Lambda SnapStart prend en charge le chiffrement au repos. Lambda chiffre les instantanés avec un. AWS KMS key Par défaut, Lambda utilise un. Clé gérée par AWS Si ce comportement par défaut convient à votre flux, vous n'avez pas besoin de configurer autre chose. Sinon, vous pouvez utiliser l'--kms-key-arnoption de la commande create-function ou update-function-configuration pour fournir une clé gérée par le client. AWS KMS Vous pouvez procéder ainsi pour contrôler la rotation de la clé KMS ou pour répondre aux exigences de votre organisation en matière de gestion des clés KMS. Les clés gérés par le client entraînent des frais AWS KMS standard. Pour en savoir plus, consultez Pricing AWS Key Management Service (Tarification).

Si votre fonction est également une fonction durable, la clé gérée par le client qui chiffre les SnapStart instantanés est indépendante de la clé gérée par le client qui chiffre les données d'exécution durables. Pour de plus amples informations, veuillez consulter Chiffrement AWS Lambda données d'exécution durables.

Lorsque vous supprimez une SnapStart fonction ou une version de fonction, toutes les Invoke demandes adressées à cette fonction ou version de fonction échouent. Lambda supprime toutes les ressources associées aux instantanés supprimés, conformément au Règlement général sur la protection des données (RGPD).