Model keamanan untuk Lambda SnapStart

Lambda SnapStart mendukung enkripsi saat istirahat. Lambda mengenkripsi snapshot dengan file. AWS KMS key Secara default, Lambda menggunakan file. Kunci yang dikelola AWS Jika perilaku default ini sesuai dengan alur kerja Anda, maka Anda tidak perlu menyiapkan hal lain. Jika tidak, Anda dapat menggunakan --kms-key-arn opsi dalam fungsi buat atau update-function-configurationperintah untuk menyediakan kunci yang dikelola AWS KMS pelanggan. Anda dapat melakukan ini untuk mengontrol rotasi kunci KMS atau untuk memenuhi persyaratan organisasi Anda untuk mengelola kunci KMS. Kunci yang dikelola pelanggan dikenakan AWS KMS biaya standar. Untuk informasi selengkapnya, lihat harga AWS Key Management Service.

Saat Anda menghapus versi SnapStart fungsi atau fungsi, semua Invoke permintaan ke fungsi atau versi fungsi tersebut gagal. Lambda secara otomatis menghapus snapshot yang tidak dipanggil selama 14 hari. Lambda menghapus semua sumber daya yang terkait dengan snapshot yang dihapus sesuai dengan Peraturan Perlindungan Data Umum (GDPR).

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemantauan

Praktik terbaik