Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat strategi tata kelola untuk fungsi dan lapisan Lambda
Untuk membangun dan menerapkan aplikasi cloud-native tanpa server, Anda harus mengizinkan kelincahan dan kecepatan ke pasar dengan tata kelola dan pagar pembatas yang sesuai. Anda menetapkan prioritas tingkat bisnis, mungkin menekankan kelincahan sebagai prioritas utama, atau sebagai alternatif menekankan penghindaran risiko melalui tata kelola, pagar pembatas, dan kontrol. Secara realistis, Anda tidak akan memiliki strategi “salah satu/atau” tetapi strategi “dan” yang menyeimbangkan kelincahan dan pagar pembatas dalam siklus hidup pengembangan perangkat lunak Anda. Di mana pun persyaratan ini termasuk dalam siklus hidup perusahaan Anda, kemampuan tata kelola cenderung menjadi persyaratan implementasi dalam proses dan rantai alat Anda.
Berikut adalah beberapa contoh kontrol tata kelola yang mungkin diterapkan organisasi untuk Lambda:
-
Fungsi Lambda tidak boleh diakses publik.
-
Fungsi Lambda harus dilampirkan ke VPC.
-
Fungsi Lambda tidak boleh menggunakan runtime yang tidak digunakan lagi.
-
Fungsi Lambda harus ditandai dengan satu set tag yang diperlukan.
-
Lapisan Lambda tidak boleh diakses di luar organisasi.
-
Fungsi Lambda dengan grup keamanan terlampir harus memiliki tag yang cocok antara fungsi dan grup keamanan.
-
Fungsi Lambda dengan lapisan terlampir harus menggunakan versi yang disetujui
-
Variabel lingkungan Lambda harus dienkripsi saat istirahat dengan kunci yang dikelola pelanggan.
Diagram berikut adalah contoh strategi tata kelola mendalam yang mengimplementasikan kontrol dan kebijakan di seluruh proses pengembangan dan penyebaran perangkat lunak:
Topik berikut menjelaskan cara menerapkan kontrol untuk mengembangkan dan menerapkan fungsi Lambda di organisasi Anda, baik untuk startup maupun perusahaan. Organisasi Anda mungkin sudah memiliki alat di tempat. Topik berikut mengambil pendekatan modular untuk kontrol ini, sehingga Anda dapat memilih dan memilih komponen yang benar-benar Anda butuhkan.
Topik
Kontrol proaktif untuk Lambda dengan AWS CloudFormation Guard
Menerapkan kontrol pencegahan untuk Lambda dengan AWS Config
Mendeteksi penerapan dan konfigurasi Lambda yang tidak sesuai dengan AWS Config
Otomatiskan penilaian keamanan untuk Lambda dengan Amazon Inspector
Menerapkan observabilitas untuk keamanan dan kepatuhan Lambda