View a markdown version of this page

Model keamanan untuk Lambda SnapStart - AWS Lambda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Model keamanan untuk Lambda SnapStart

AWS Lambda SnapStart mendukung enkripsi saat istirahat. Lambda mengenkripsi snapshot dengan file. AWS KMS key Secara default, Lambda menggunakan file. Kunci yang dikelola AWS Jika perilaku default ini sesuai dengan alur kerja Anda, maka Anda tidak perlu menyiapkan hal lain. Jika tidak, Anda dapat menggunakan --kms-key-arn opsi dalam perintah create-function atau update-function-configuration untuk menyediakan kunci terkelola pelanggan. AWS KMS Anda dapat melakukan ini untuk mengontrol rotasi kunci KMS atau untuk memenuhi persyaratan organisasi Anda untuk mengelola kunci KMS. Kunci yang dikelola pelanggan dikenakan AWS KMS biaya standar. Untuk informasi selengkapnya, lihat harga AWS Key Management Service.

Jika fungsi Anda juga merupakan fungsi yang tahan lama, kunci yang dikelola pelanggan yang mengenkripsi SnapStart snapshot tidak tergantung pada kunci yang dikelola pelanggan yang mengenkripsi data eksekusi yang tahan lama. Untuk informasi selengkapnya, lihat Mengenkripsi AWS Lambda data eksekusi tahan lama.

Saat Anda menghapus versi SnapStart fungsi atau fungsi, semua Invoke permintaan ke fungsi atau versi fungsi tersebut gagal. Lambda menghapus semua sumber daya yang terkait dengan snapshot yang dihapus sesuai dengan Peraturan Perlindungan Data Umum (GDPR).