Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Informazioni su come Lambda gestisce gli aggiornamenti delle versioni di runtime
Lambda mantiene aggiornato ogni runtime gestito con aggiornamenti di sicurezza, correzioni di bug, nuove funzionalità, miglioramenti delle prestazioni e supporto per versioni minori. Questi aggiornamenti di runtime vengono pubblicati come *versioni di runtime*. Lambda applica gli aggiornamenti di runtime alle funzioni migrando la funzione da una versione di runtime precedente a una nuova versione di runtime.
Per impostazione predefinita, Lambda applica automaticamente gli aggiornamenti di runtime alle funzioni che utilizzano runtime gestiti. Con gli aggiornamenti automatici del runtime, Lambda si assume l'onere operativo dell'applicazione di patch alle versioni di runtime. Per la maggior parte dei clienti, gli aggiornamenti automatici sono la scelta ideale. È possibile modificare questo comportamento predefinito [configurando le impostazioni di gestione del runtime](runtime-management-configure-settings.md).
Lambda pubblica inoltre ogni nuova versione di runtime come immagine di container. Per aggiornare le versioni di runtime per le funzioni basate su container, è necessario [creare una nuova immagine di container](images-create.md) dall'immagine di base aggiornata e implementare nuovamente la funzione.
Ogni versione di runtime è associata a un numero di versione e a un nome della risorsa Amazon (ARN). I numeri di versione di runtime utilizzano uno schema numerico definito da Lambda indipendente dai numeri di versione utilizzati dal linguaggio di programmazione. I numeri di versione di runtime non sono sempre sequenziali. Ad esempio, la versione 42 potrebbe essere seguita dalla versione 45. L'ARN della versione di runtime è un identificatore univoco per ogni versione di runtime. È possibile visualizzare l'ARN della versione di runtime corrente della funzione nella console Lambda o nella [riga `INIT_START` dei log della funzione](runtime-management-identify.md).
Le versioni di runtime non devono essere confuse con gli identificatori di runtime. Ogni runtime ha un **identificatore di runtime univoco**, ad esempio `python3.14` o `nodejs24.x`. Questi corrispondono a ciascuna delle principali versioni del linguaggio di programmazione. Le versioni di runtime descrivono la versione patch di un singolo runtime.
**Nota**
L'ARN per lo stesso numero di versione di runtime può variare tra le architetture Regioni AWS della CPU.
**Topics**
+ [Compatibilità con le versioni precedenti](#runtime-update-compatibility)
+ [Modalità di aggiornamento del runtime](#runtime-management-controls)
+ [Rollout della versione runtime in due fasi](#runtime-management-two-phase)
+ [Configurazione delle impostazioni di gestione del runtime Lambda](runtime-management-configure-settings.md)
+ [Rollback di una versione di runtime Lambda](runtime-management-rollback.md)
+ [Identificazione delle modifiche alla versione di runtime di Lambda](runtime-management-identify.md)
+ [Informazioni sul modello di responsabilità condivisa per la gestione del runtime Lambda](runtime-management-shared.md)
+ [Controllo delle autorizzazioni di aggiornamento del runtime Lambda per applicazioni ad alta conformità](runtime-management-hc-applications.md)
## Compatibilità con le versioni precedenti
Lambda fornisce aggiornamenti di runtime compatibili con le versioni precedenti delle funzioni esistenti. Tuttavia, come nel caso delle patch software, ci sono rari casi in cui un aggiornamento del runtime può influire negativamente su una funzione esistente. Ad esempio, le patch di sicurezza possono evidenziare un problema di fondo di una funzione esistente che dipende dal comportamento precedente e non sicuro.
Quando si crea e si distribuisce una funzione, è importante capire come gestire le dipendenze per evitare potenziali incompatibilità con un futuro aggiornamento di runtime. Ad esempio, supponiamo che la funzione dipenda dal pacchetto A, che a sua volta dipende dal pacchetto B. Entrambi i pacchetti sono inclusi nel runtime Lambda (ad esempio, potrebbero far parte dell'SDK o delle sue dipendenze o parti delle librerie del sistema di runtime).
Considerare i seguenti scenari:
| Implementazione | Compatibile con le patch | Motivo |
| --- | --- | --- |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/lambda/latest/dg/runtimes-update.html) | Sì | I futuri aggiornamenti di runtime ai pacchetti A e B sono compatibili con le versioni precedenti. |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/lambda/latest/dg/runtimes-update.html) | Sì | La tua distribuzione ha la precedenza, quindi i futuri aggiornamenti di runtime ai pacchetti A e B non hanno alcun effetto. |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/lambda/latest/dg/runtimes-update.html) | Sì\$1 | I futuri aggiornamenti di runtime al pacchetto B sono compatibili con le versioni precedenti. \$1Se A e B sono strettamente accoppiati, possono verificarsi problemi di compatibilità. Ad esempio, i `botocore` pacchetti `boto3` and nell' AWS SDK per Python devono essere distribuiti insieme. |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/lambda/latest/dg/runtimes-update.html) | No | I futuri aggiornamenti di runtime del pacchetto A potrebbero richiedere una versione aggiornata del pacchetto B. Tuttavia, la versione distribuita del pacchetto B ha la precedenza e potrebbe non essere compatibile con la versione aggiornata del pacchetto A. |
Per mantenere la compatibilità con i futuri aggiornamenti di runtime, segui queste best practice:
+ **Quando possibile, impacchetta tutte le dipendenze: includi tutte le librerie richieste, incluso l' AWS SDK e le sue dipendenze, nel pacchetto** di distribuzione. Ciò garantisce un set di componenti stabile e compatibile.
+ **Usa SDKs con moderazione i pacchetti forniti in fase di esecuzione:** affidati all'SDK fornito in fase di esecuzione solo quando non puoi includere pacchetti aggiuntivi (ad esempio, quando usi l'editor di codice della console Lambda o il codice in linea in un modello). AWS CloudFormation
+ **Evita di sovrascrivere le librerie di sistema:** non distribuire librerie di sistemi operativi personalizzate che potrebbero entrare in conflitto con i futuri aggiornamenti di runtime.
## Modalità di aggiornamento del runtime
Lambda fornisce aggiornamenti di runtime compatibili con le versioni precedenti delle funzioni esistenti. Tuttavia, come nel caso delle patch software, ci sono rari casi in cui un aggiornamento del runtime può influire negativamente su una funzione esistente. Ad esempio, le patch di sicurezza possono evidenziare un problema di fondo di una funzione esistente che dipende dal comportamento precedente e non sicuro. I controlli di gestione del runtime Lambda aiutano a ridurre il rischio di impatto sui carichi di lavoro nel raro caso di incompatibilità delle versioni di runtime. Per ogni [versione della funzione](configuration-versions.md) (`$LATEST`o versione pubblicata), è possibile scegliere una delle seguenti modalità di aggiornamento del runtime:
+ **Auto (default)** (Automatico [impostazione predefinita]): esegue automaticamente l'aggiornamento alla versione di runtime più recente e sicura tramite una [Rollout della versione runtime in due fasi](#runtime-management-two-phase). Consigliamo questa modalità alla maggior parte dei clienti in modo da beneficiare sempre degli aggiornamenti di runtime.
+ **Aggiornamento delle funzioni**: aggiorna alla versione di runtime più recente e sicura quando aggiorni la funzione. Quando aggiorni la funzione, Lambda aggiorna il runtime della funzione alla versione più recente e sicura. Questo approccio sincronizza gli aggiornamenti del runtime con le implementazioni delle funzioni, dando all'utente il controllo su quando Lambda applica gli aggiornamenti del runtime. Con questa modalità, è possibile rilevare e mitigare tempestivamente le rare incompatibilità degli aggiornamenti del runtime. Quando si utilizza questa modalità, è necessario aggiornare regolarmente le funzioni in modo da mantenerne aggiornato il runtime.
+ **Manuale**: aggiorna manualmente la versione del runtime. Specifica una versione di runtime nella configurazione della funzione. La funzione utilizzerà questa versione di runtime a tempo indeterminato. Nel raro caso in cui una nuova versione di runtime non sia compatibile con una funzione esistente, ciò consente di ripristinare la funzione a una versione di runtime precedente. Si consiglia di non utilizzare la modalità **Manual** (Manuale) per cercare di ottenere la coerenza del runtime tra le varie implementazioni. Per ulteriori informazioni, consulta [Rollback di una versione di runtime Lambda](runtime-management-rollback.md).
La responsabilità dell'applicazione degli aggiornamenti di runtime alle funzioni varia in base alla modalità di aggiornamento del runtime scelta. Per ulteriori informazioni, consulta [Informazioni sul modello di responsabilità condivisa per la gestione del runtime Lambda](runtime-management-shared.md).
## Rollout della versione runtime in due fasi
Lambda introduce nuove versioni di runtime nel seguente ordine:
1. Nella prima fase Lambda utilizza la nuova versione di runtime ogni volta che crei o aggiorni una funzione. Una funzione viene aggiornata quando si chiamano le operazioni [UpdateFunctionCode](https://docs.aws.amazon.com/lambda/latest/api/API_UpdateFunctionCode.html)o l'[UpdateFunctionConfiguration](https://docs.aws.amazon.com/lambda/latest/api/API_UpdateFunctionConfiguration.html)API.
1. Nella seconda fase, Lambda aggiorna qualsiasi funzione che utilizza la modalità di aggiornamento del runtime **Auto** e che non è già stata aggiornata alla nuova versione di runtime.
La durata complessiva del processo di rollout varia in base a diversi fattori, tra cui la gravità di eventuali patch di sicurezza incluse nell'aggiornamento del runtime.
Se si stanno sviluppando e implementando attivamente le funzioni, è molto probabile che vengano acquistate nuove versioni di runtime durante la prima fase. Ciò sincronizza gli aggiornamenti del runtime con gli aggiornamenti delle funzioni. Nel raro caso in cui l'ultima versione di runtime abbia un impatto negativo sull'applicazione, questo approccio ti permette di intraprendere azioni correttive in maniera tempestiva. Le funzioni che non sono in fase di sviluppo attivo ricevono comunque i vantaggi operativi degli aggiornamenti automatici del runtime durante la seconda fase.
Questo approccio non influisce sulle funzioni impostate sulla modalità **Function update** (Aggiornamento della funzione) o **Manual** (Manuale). Le funzioni che utilizzano la modalità **Function update** (Aggiornamento della funzione) ricevono gli aggiornamenti di runtime più recenti solo quando vengono create o aggiornate. Le funzioni che utilizzano la modalità **Manual** (Manuale) non ricevono aggiornamenti di runtime.
Lambda pubblica nuove versioni di runtime in modo graduale e continuo nelle Regioni AWS. Se le funzioni sono impostate sulle modalità **Auto** (Aggiornamento automatico) o **Function update** (Aggiornamento della funzione), è possibile che le funzioni implementate nello stesso momento in regioni diverse o in momenti diversi nella stessa regione abbiano versioni di runtime diverse. I clienti che richiedono una coerenza delle versioni di runtime garantita nei propri ambienti devono [utilizzare le immagini di container per implementare le proprie funzioni Lambda](images-create.md). La modalità **Manuale** è concepita come mitigazione temporanea per consentire il rollback della versione di runtime nel raro caso in cui una versione di runtime non sia compatibile con la tua funzione.
# Configurazione delle impostazioni di gestione del runtime Lambda
È possibile configurare le impostazioni di gestione del runtime utilizzando la console Lambda o AWS Command Line Interface (AWS CLI).
**Nota**
È possibile configurare le impostazioni di gestione del runtime separatamente per ciascuna [versione della funzione](configuration-versions.md).
**Configurazione del modo in cui Lambda aggiorna la versione di runtime (console)**
1. Aprire la pagina [Functions](https://console.aws.amazon.com/lambda/home#/functions) (Funzioni) della console Lambda.
1. Scegliere il nome della funzione.
1. Nella scheda **Code** (Codice), in **Runtime settings** (Impostazioni di runtime), scegli **Edit runtime management configuration** (Modifica configurazione di gestione del runtime).
1. In **Runtime management configuration** (Configurazione di gestione del runtime), scegli una delle seguenti opzioni:
+ Per aggiornare automaticamente la funzione all'ultima versione di runtime, scegli **Auto** (Automatico).
+ Per fare in modo che la funzione venga aggiornata all'ultima versione di runtime quando si modifica la funzione, scegli **Function update** (Aggiornamento della funzione).
+ Perché la funzione venga aggiornata all'ultima versione di runtime solo quando si modifica l'ARN della versione di runtime, scegli **Manual** (Manuale). L'ARN della versione di runtime è disponibile in **Configurazione della gestione del runtime**. L'ARN è disponibile anche nella riga `INIT_START` dei log della funzione.
Per ulteriori informazioni su queste opzioni, consulta [Modalità di aggiornamento del runtime](runtimes-update.md#runtime-management-controls).
1. Selezionare **Salva**.
**Configurazione del modo in cui Lambda aggiorna la versione di runtime (AWS CLI)**
Per configurare la gestione del runtime per una funzione, esegui il comando [put-runtime-management-config](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/put-runtime-management-config.html) della AWS CLI. Quando si utilizza la modalità `Manual`, è necessario fornire anche l'ARN della versione di runtime.
```
aws lambda put-runtime-management-config \
--function-name my-function \
--update-runtime-on Manual \
--runtime-version-arn arn:aws:lambda:us-east-2::runtime:8eeff65f6809a3ce81507fe733fe09b835899b99481ba22fd75b5a7338290ec1
```
Verrà visualizzato un output simile al seguente:
```
{
"UpdateRuntimeOn": "Manual",
"FunctionArn": "arn:aws:lambda:us-east-2:111122223333:function:my-function",
"RuntimeVersionArn": "arn:aws:lambda:us-east-2::runtime:8eeff65f6809a3ce81507fe733fe09b835899b99481ba22fd75b5a7338290ec1"
}
```
# Rollback di una versione di runtime Lambda
Nel raro caso in cui una nuova versione di runtime non sia compatibile con una funzione esistente, è possibile ripristinare la versione di runtime a una versione precedente. Ciò mantiene l'applicazione funzionante e riduce al minimo le interruzioni, dando il tempo necessario per porre rimedio all'incompatibilità prima di tornare alla versione di runtime più recente.
Lambda non impone un limite per il tempo che è possibile utilizzare una particolare versione di runtime. Tuttavia, consigliamo vivamente di eseguire sempre l'aggiornamento all'ultima versione di runtime il prima possibile per beneficiare delle patch di sicurezza, dei miglioramenti delle prestazioni e delle funzionalità più recenti. Lambda offre la possibilità di ripristinare una versione di runtime precedente solo come mitigazione temporanea nel raro caso in cui si verifichi un problema di compatibilità con gli aggiornamenti del runtime. Le funzioni che utilizzano una versione di runtime precedente per un periodo prolungato possono alla fine presentare un peggioramento delle prestazioni o problemi, come la scadenza del certificato, che possono impedirne il corretto funzionamento.
Puoi eseguire il rollback di una versione di runtime nei seguenti modi:
+ [Utilizzo della modalità manuale per l'aggiornamento del runtime](#runtime-management-rollback-manual)
+ [Utilizzo delle versioni pubblicate della funzione](#runtime-management-rollback-published)
Per ulteriori informazioni, consulta [Introduzione ai controlli di gestione del runtime AWS Lambda](https://aws.amazon.com/blogs/compute/introducing-aws-lambda-runtime-management-controls/) sul blog di AWS Compute.
## Rollback di una versione di runtime tramite la modalità di aggiornamento del runtime Manual (Manuale)
Se utilizzi la modalità di aggiornamento della versione di runtime **Auto** (Automatico) o stai utilizzando la versione di runtime `$LATEST`, puoi ripristinare la versione di runtime precedente utilizzando la modalità **Manual** (Manuale). Per la [versione della funzione](configuration-versions.md) che desideri ripristinare, modifica la modalità di aggiornamento della versione di runtime in **Manual** (Manuale) e specifica l'ARN della versione di runtime precedente. Per ulteriori informazioni su come trovare l'ARN della versione di runtime precedente, consulta [Identificazione delle modifiche alla versione di runtime di Lambda](runtime-management-identify.md).
**Nota**
Se la versione `$LATEST` della funzione è configurata per utilizzare la modalità **Manual** (Manuale), non è possibile modificare l'architettura della CPU o la versione di runtime utilizzata dalla funzione. Per apportare queste modifiche, è necessario passare alla modalità di aggiornamento **Auto** (Automatico) o **Function update** (Aggiornamento della funzione).
## Rollback di una versione di runtime utilizzando le versioni pubblicate della funzione
Le [versioni delle funzioni](configuration-versions.md) pubblicate sono un'istantanea immutabile del codice e della configurazione della funzione `$LATEST` al momento della loro creazione. In modalità **Auto** (Automatico), Lambda aggiorna automaticamente la versione di runtime delle versioni delle funzioni pubblicate durante la seconda fase del rollout della versione di runtime. In modalità **Function update** (Aggiornamento della funzione), Lambda non aggiorna la versione di runtime delle versioni delle funzioni pubblicate.
Le versioni delle funzioni pubblicate che utilizzano la modalità **Function update** (Aggiornamento della funzione) creano quindi un'istantanea statica del codice della funzione, della configurazione e della versione di runtime. Utilizzando la modalità **Function update** (Aggiornamento della funzione) con le versioni delle funzioni, è possibile sincronizzare gli aggiornamenti di runtime con le varie implementazioni. È possibile coordinare il rollback del codice, della configurazione e delle versioni di runtime anche reindirizzando il traffico verso una versione della funzione pubblicata in precedenza. Questo approccio può essere integrato nell'integrazione continua e distribuzione continua (CI/CD) per un rollback completamente automatico nel raro caso di incompatibilità degli aggiornamenti di runtime. Quando si utilizza questo approccio, è necessario aggiornare regolarmente la funzione e pubblicare nuove versioni delle funzioni per avere gli ultimi aggiornamenti di runtime. Per ulteriori informazioni, consulta [Informazioni sul modello di responsabilità condivisa per la gestione del runtime Lambda](runtime-management-shared.md).
# Identificazione delle modifiche alla versione di runtime di Lambda
Il numero di versione di runtime e l'ARN vengono registrati nella riga del log `INIT_START`, che Lambda invia a CloudWatch Logs ogni volta che crea un nuovo . Poiché l'ambiente di esecuzione utilizza la stessa versione di runtime per tutte le chiamate di funzione, Lambda emette la riga di log `INIT_START` solo quando esegue la fase di inizializzazione. Non emette questa riga di log per ogni chiamata di funzione. Lambda invia la riga di log a CloudWatch Logs, ma non è visibile nella console.
**Nota**
I numeri di versione di runtime non sono sempre sequenziali. Ad esempio, la versione 42 potrebbe essere seguita dalla versione 45.
**Example Riga di log INIT\$1START di esempio**
```
INIT_START Runtime Version: python:3.13.v14 Runtime Version ARN: arn:aws:lambda:eu-south-1::runtime:7b620fc2e66107a1046b140b9d320295811af3ad5d4c6a011fad1fa65127e9e6I
```
Anziché lavorare direttamente con i log, è possibile utilizzare [Approfondimenti sulle contribuzioni Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights-CreateRule.html) per identificare le transizioni tra le versioni di runtime. La regola seguente conta le versioni di runtime distinte di ciascuna riga di log `INIT_START`. Per utilizzare la regola, sostituisci il nome del gruppo di log di esempio `/aws/lambda/*` con il prefisso appropriato per la funzione o il gruppo di funzioni.
```
{
"Schema": {
"Name": "CloudWatchLogRule",
"Version": 1
},
"AggregateOn": "Count",
"Contribution": {
"Filters": [
{
"Match": "eventType",
"In": [
"INIT_START"
]
}
],
"Keys": [
"runtimeVersion",
"runtimeVersionArn"
]
},
"LogFormat": "CLF",
"LogGroupNames": [
"/aws/lambda/*"
],
"Fields": {
"1": "eventType",
"4": "runtimeVersion",
"8": "runtimeVersionArn"
}
}
```
Il seguente report di Approfondimenti sulle contribuzioni CloudWatch mostra un esempio di transizione della versione di runtime acquisita dalla regola precedente. La riga arancione mostra l'inizializzazione dell'ambiente di esecuzione per la versione di runtime precedente (**python:3.13.v12**) mentre la linea blu mostra l'inizializzazione dell'ambiente di esecuzione per la nuova versione di runtime (**python:3.13.v14**).
![\[\]](http://docs.aws.amazon.com/it_it/lambda/latest/dg/images/runtime_version_graph.png)
# Informazioni sul modello di responsabilità condivisa per la gestione del runtime Lambda
Lambda è responsabile della cura e della pubblicazione degli aggiornamenti di sicurezza per tutti i runtime gestiti e le immagini dei container supportati. La responsabilità di aggiornare le funzioni esistenti per utilizzare la versione di runtime più recente varia a seconda della modalità di aggiornamento del runtime utilizzata.
Lambda è responsabile dell'applicazione degli aggiornamenti di runtime a tutte le funzioni configurate per l'uso la modalità di aggiornamento del runtime **Auto** (Automatico).
Per le funzioni configurate con la modalità di aggiornamento del runtime **Function update** (Aggiornamento della funzione), l'utente è responsabile dell'aggiornamento regolare della funzione. Lambda è responsabile dell'applicazione degli aggiornamenti di runtime quando si effettuano tali aggiornamenti. Se non aggiorni la funzione, Lambda non aggiorna il runtime. Se non aggiorni regolarmente la tua funzione, ti consigliamo vivamente di configurarla per gli aggiornamenti automatici del runtime in modo da continuare a ricevere aggiornamenti di sicurezza.
Per le funzioni configurate per utilizzare la modalità di aggiornamento del runtime **Manual** (Manuale), l'utente è responsabile dell'aggiornamento della funzione per l'uso della versione di runtime più recente. Si consiglia vivamente di utilizzare questa modalità solo per ripristinare la versione di runtime come mitigazione temporanea nel raro caso di incompatibilità degli aggiornamenti del runtime. Ti consigliamo inoltre di passare alla modalità **Auto** (Automatico) il più rapidamente possibile per ridurre al minimo il tempo in cui le tue funzioni non vengono aggiornate.
Se [per implementare le funzioni, vengono utilizzate le immagini di container](images-create.md), Lambda è responsabile della pubblicazione delle immagini di base aggiornate. In questo caso, l'utente sarà responsabile della ricostruzione dell'immagine di container della funzione dall'immagine di base più recente e della nuova implementazione dell'immagine di container.
Ciò è riassunto nella seguente tabella:
****
| Deployment mode (Modalità distribuzione) | Responsabilità di Lambda | Responsabilità del cliente |
| --- | --- | --- |
| Runtime gestito, modalità Auto (Automatico) | Pubblica nuove versioni di runtime contenenti le patch più recenti. Applica le patch di runtime alle funzioni esistenti. | Torna a una versione di runtime precedente nel raro caso in cui si verifichi un problema di compatibilità con l'aggiornamento del runtime. Segui le migliori pratiche per la [compatibilità con le versioni precedenti](runtimes-update.md#runtime-update-compatibility). |
| Runtime gestito, modalità Function update (Aggiornamento della funzione) | Pubblica nuove versioni di runtime contenenti le patch più recenti. | Aggiorna regolarmente le funzioni per utilizzare la versione di runtime più recente. Passa una funzione alla modalità **Auto** (Automatico) quando questa non viene aggiornata regolarmente. Torna a una versione di runtime precedente nel raro caso in cui si verifichi un problema di compatibilità con l'aggiornamento del runtime. Segui le migliori pratiche per la compatibilità con le [versioni precedenti](runtimes-update.md#runtime-update-compatibility). |
| Runtime gestito, modalità Manual (Manuale) | Pubblica nuove versioni di runtime contenenti le patch più recenti. | Utilizza questa modalità solo per il rollback temporaneo del runtime nel raro caso in cui si verifichi un problema di compatibilità con gli aggiornamenti del runtime. Passa le funzioni alla modalità di aggiornamento **Auto** (Automatico) o **Function update** (Aggiornamento della funzione) e alla versione di runtime più recente il più presto possibile. |
| Immagine di container | Pubblica nuove immagini di container contenenti le patch più recenti. | Implementa nuovamente le funzioni in maniera regolare utilizzando l'immagine di base del container più recente per utilizzare le patch più recenti. |
Per ulteriori informazioni sulla responsabilità condivisa con AWS, consulta [Modello di responsabilità condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/).
# Controllo delle autorizzazioni di aggiornamento del runtime Lambda per applicazioni ad alta conformità
Per soddisfare i requisiti di patch, i clienti Lambda in genere si affidano agli aggiornamenti automatici del runtime. Se la tua applicazione è soggetta a severi requisiti di aggiornamento delle patch, potresti voler limitare l'uso delle versioni di runtime precedenti. È possibile limitare i controlli di gestione del runtime di Lambda utilizzando AWS Identity and Access Management (IAM) per negare agli utenti del proprio account AWS l'accesso all'operazione API [PutRuntimeManagementConfig](https://docs.aws.amazon.com/lambda/latest/api/API_PutRuntimeManagementConfig.html). Questa operazione viene utilizzata per scegliere la modalità di aggiornamento del runtime per una funzione. Se si nega l'accesso a questa operazione, tutte le funzioni passeranno automaticamente alla modalità **Auto** (Automatico). È possibile applicare questa limitazione in tutta l'organizzazione utilizzando una [policy di controllo dei servizi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html). Nel caso in cui sia necessario ripristinare una funzione a una versione di runtime precedente, è possibile concedere un'eccezione alla policy caso per caso.