Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Keamanan dan izin
<a name="lambda-managed-instances-security"></a>

Instans Terkelola Lambda menggunakan **penyedia kapasitas sebagai batas kepercayaan**. Fungsi dijalankan dalam kontainer dalam instance ini, tetapi kontainer tidak menyediakan isolasi keamanan antar beban kerja. Semua fungsi yang ditugaskan ke penyedia kapasitas yang sama harus saling dipercaya.

## Konsep Keamanan Utama
<a name="lambda-managed-instances-key-security-concepts"></a>
+ **Penyedia Kapasitas**: Batas keamanan yang menentukan tingkat kepercayaan untuk fungsi Lambda
+ **Isolasi Kontainer**: Kontainer bukan batas keamanan - jangan mengandalkannya untuk keamanan di antara beban kerja yang tidak tepercaya
+ **Pemisahan Kepercayaan**: Pisahkan beban kerja yang tidak saling dipercaya dengan menggunakan penyedia kapasitas yang berbeda

## Izin yang Diperlukan
<a name="lambda-managed-instances-required-permissions"></a>

### PassCapacityProvider Aksi
<a name="lambda-managed-instances-pass-capacity-provider"></a>

Pengguna memerlukan `lambda:PassCapacityProvider` izin untuk menetapkan fungsi ke penyedia kapasitas. Izin ini bertindak sebagai gerbang keamanan, memastikan hanya pengguna yang berwenang yang dapat menempatkan fungsi di penyedia kapasitas tertentu.

Administrator akun mengontrol fungsi mana yang dapat menggunakan penyedia kapasitas tertentu melalui tindakan `lambda:PassCapacityProvider` IAM. Tindakan ini diperlukan ketika:
+ Membuat fungsi yang menggunakan Instans Terkelola Lambda
+ Memperbarui konfigurasi fungsi untuk menggunakan penyedia kapasitas
+ Menerapkan fungsi melalui infrastruktur sebagai kode

**Contoh Kebijakan IAM**

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "lambda:PassCapacityProvider",
      "Resource": "arn:aws:lambda:*:*:capacity-provider:trusted-workloads-*"
    }
  ]
}
```

### peran tertaut layanan
<a name="lambda-managed-instances-service-linked-role"></a>

AWS Lambda menggunakan peran `AWSServiceRoleForLambda` terkait layanan untuk mengelola sumber daya ec2 Instans Terkelola Lambda di penyedia kapasitas Anda.

## Praktik Terbaik
<a name="lambda-managed-instances-security-best-practices"></a>

1. **Pisahkan berdasarkan Tingkat Kepercayaan**: Buat penyedia kapasitas yang berbeda untuk beban kerja dengan persyaratan keamanan yang berbeda

1. **Gunakan Nama Deskriptif**: Beri nama penyedia kapasitas untuk menunjukkan dengan jelas tujuan penggunaan dan tingkat kepercayaan mereka (mis.,`production-trusted`,`dev-sandbox`)

1. **Terapkan Hak Istimewa Paling** Sedikit: Berikan `PassCapacityProvider` izin hanya untuk penyedia kapasitas yang diperlukan

1. **Penggunaan Monitor**: Gunakan AWS CloudTrail untuk memantau penetapan penyedia kapasitas dan pola akses

## Langkah selanjutnya
<a name="lambda-managed-instances-security-next-steps"></a>
+ Pelajari tentang [penyedia kapasitas untuk Instans Terkelola Lambda](lambda-managed-instances-capacity-providers.md)
+ Memahami [penskalaan untuk Instans Terkelola Lambda](lambda-managed-instances-scaling.md)
+ Konfigurasikan [konektivitas VPC untuk penyedia kapasitas Anda](lambda-managed-instances-networking.md)
+ [Tinjau panduan khusus runtime untuk [Java](lambda-managed-instances-java-runtime.md), [Node.js](lambda-managed-instances-nodejs-runtime.md), dan Python](lambda-managed-instances-python-runtime.md)