Modello di sicurezza per Lambda SnapStart

Lambda SnapStart supporta la crittografia a riposo. Lambda crittografa le istantanee con un. AWS KMS key Per impostazione predefinita, Lambda utilizza un. Chiave gestita da AWS Se questo comportamento predefinito si adatta al flusso di lavoro, non è necessario impostare altro. Altrimenti, puoi utilizzare l'--kms-key-arnopzione nella funzione o nel update-function-configurationcomando create-function per fornire una chiave gestita AWS KMS dal cliente. È possibile eseguire questa operazione per controllare la rotazione della chiave KMS o per soddisfare i requisiti dell'organizzazione per la gestione delle chiavi KMS. Le chiavi gestite dal cliente sono soggette a costi AWS KMS standard. Per ulteriori informazioni, consulta Prezzi di AWS Key Management Service.

Quando si elimina una SnapStart funzione o una versione della funzione, tutte le Invoke richieste relative a tale funzione o versione della funzione hanno esito negativo. Lambda rimuove tutte le risorse associate agli snapshot eliminati in conformità con il Regolamento generale sulla protezione dei dati (GDPR).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitoraggio

Best practice