Lambda のコード署名の設定を作成する
関数でコード署名を有効にするには、コード署名の設定を作成し、その設定を関数にアタッチします。コード署名の設定では、許可済みの署名プロファイルのリストと、検証チェックが失敗した場合に実行するポリシーアクションを定義します。
構成の前提条件
Lambda 関数用のコード署名を設定する前に、AWS Signer を使用して次の操作を実行します。
-
1 つまたは複数の署名プロファイルを作成します。
-
署名プロファイルを使用して、関数の署名付きコードパッケージを作成します。
詳細については、AWS Signer デベロッパーガイドの 「署名プロファイルの (コンソールでの) 作成」を参照してください。
コード署名の設定を作成する
コード署名の設定では、許可された署名プロファイルと署名検証ポリシーのリストを定義します。
コード署名設定を (コンソールで) 作成するには、
-
Lambda コンソールの [Code signing configurations (コード署名設定)] ページ)
を開きます。 -
[Create configuration] (設定を作成) をクリックします。
-
[説明] に、その設定のための、分かりやすい名前を入力します。
-
[署名プロファイル] に、設定のための署名プロファイルを (最大 20 個まで) 追加します。
-
[署名プロファイルバージョンの ARN] から、使用するプロファイルバージョンの Amazon リソースネーム (ARN) を選択します。あるいは、そこに ARN を入力します。
-
署名プロファイルを追加するには、[署名プロファイルの追加] をクリックします。
-
-
[署名の検証ポリシー] で、[警告 ] または [強制] を選択します。
-
[Create configuration] (設定を作成) をクリックします。
関数のコード署名を有効化する
関数のコード署名を有効にするには、コード署名の設定を関数に関連付けます。
コード署名の設定を (コンソールで) 関数に関連付けるには
Lambda コンソールの [関数ページ]
を開きます。 -
コード署名を有効にする関数を選択します。
-
[Configuration] (設定) タブを開きます。
-
下にスクロールし、[コード署名] を選択します。
-
[編集] を選択します。
-
[コード署名の編集] で、対象の関数に関連付けるコード署名の設定を選択します。
-
[Save] を選択します。
