Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Model keamanan untuk Lambda SnapStart
AWS Lambda SnapStart mendukung enkripsi saat istirahat. Lambda mengenkripsi snapshot dengan file. AWS KMS key Secara default, Lambda menggunakan file. Kunci yang dikelola AWS Jika perilaku default ini sesuai dengan alur kerja Anda, maka Anda tidak perlu menyiapkan hal lain. Jika tidak, Anda dapat menggunakan --kms-key-arn opsi dalam perintah create-function atau update-function-configuration
Jika fungsi Anda juga merupakan fungsi yang tahan lama, kunci yang dikelola pelanggan yang mengenkripsi SnapStart snapshot tidak tergantung pada kunci yang dikelola pelanggan yang mengenkripsi data eksekusi yang tahan lama. Untuk informasi selengkapnya, lihat Mengenkripsi AWS Lambda data eksekusi tahan lama.
Saat Anda menghapus versi SnapStart fungsi atau fungsi, semua Invoke permintaan ke fungsi atau versi fungsi tersebut gagal. Lambda menghapus semua sumber daya yang terkait dengan snapshot yang dihapus sesuai dengan Peraturan Perlindungan Data Umum (GDPR).