Modello di sicurezza per Lambda SnapStart

Lambda SnapStart supporta la crittografia dei dati inattivi. Lambda crittografa gli snapshot con una AWS KMS key. Per impostazione predefinita, Lambda utilizza un Chiave gestita da AWS. Se questo comportamento predefinito si adatta al flusso di lavoro, non è necessario impostare altro. Altrimenti, puoi utilizzare l'opzione --kms-key-arn nel comando create-function o update-function-configuration per fornire una chiave gestita dal cliente AWS KMS. È possibile eseguire questa operazione per controllare la rotazione della chiave KMS o per soddisfare i requisiti dell'organizzazione per la gestione delle chiavi KMS. Le chiavi gestite dal cliente sono soggette a costi AWS KMS standard. Per ulteriori informazioni, consultare Prezzi di AWS Key Management Service.

Quando si elimina una funzione o la versione di una funzione SnapStart, tutte le richieste Invoke relative a tale funzione o versione della funzione avranno esito negativo. Lambda rimuove tutte le risorse associate agli snapshot eliminati in conformità con il Regolamento generale sulla protezione dei dati (GDPR).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitoraggio

Best practice