Modello di sicurezza per Lambda SnapStart

Lambda SnapStart supporta la crittografia a riposo. Lambda crittografa gli snapshot con una AWS KMS key. Per impostazione predefinita, Lambda utilizza un Chiave gestita da AWS. Se questo comportamento predefinito si adatta al flusso di lavoro, non è necessario impostare altro. Altrimenti, puoi utilizzare l'--kms-key-arnopzione nella funzione o nel update-function-configurationcomando create-function per fornire una chiave gestita AWS KMS dal cliente. È possibile eseguire questa operazione per controllare la rotazione della chiave KMS o per soddisfare i requisiti dell'organizzazione per la gestione delle chiavi KMS. Le chiavi gestite dal cliente sono soggette a costi AWS KMS standard. Per ulteriori informazioni, consulta Prezzi di AWS Key Management Service.

Quando si elimina una SnapStart funzione o una versione della funzione, tutte le Invoke richieste relative a tale funzione o versione della funzione hanno esito negativo. Lambda elimina automaticamente gli snapshot che non vengono richiamati per 14 giorni. Lambda rimuove tutte le risorse associate agli snapshot eliminati in conformità con il Regolamento generale sulla protezione dei dati (GDPR).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitoraggio

Best practice