Lambda のセキュリティモデル SnapStart

Lambda は保管時の暗号化 SnapStart をサポートしています。Lambda は、AWS KMS key を使用してスナップショットを暗号化します。デフォルトで、Lambda は AWS マネージドキーを使用します。このデフォルト動作がワークフローに適している場合、追加の設定を行う必要はありません。それ以外の場合は、create-function または update-function-configuration コマンドの --kms-key-arnオプションを使用して、 AWS KMSカスタマーマネージドキーを指定できます。これは、KMS キーのローテーションを制御する、または KMS キーの管理に関する組織の要件を満たすために実行できます。カスタマーマネージドキーには、標準の AWS KMS 料金が発生します。詳細については、「AWS Key Management Service 料金表」をご覧ください。

SnapStart 関数または関数バージョンを削除すると、その関数または関数バージョンに対するすべてのInvokeリクエストが失敗します。Lambda は、14 日間呼び出されなかったスナップショットを自動的に削除します。Lambda は、一般データ保護規則 (GDPR) に従って、削除されたスナップショットに関連付けられたすべてのリソースを削除します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

モニタリング

ベストプラクティス