Lambda SnapStart のセキュリティモデル

Lambda SnapStart は、保管時の暗号化をサポートしています。Lambda は、AWS KMS key を使用してスナップショットを暗号化します。デフォルトで、Lambda は AWS マネージドキーを使用します。このデフォルト動作がワークフローに適している場合、追加の設定を行う必要はありません。適していない場合は、create-function コマンドまたは update-function-configuration コマンドで --kms-key-arn オプションを使用して、AWS KMS カスタマーマネージドキーを提供できます。これは、KMS キーのローテーションを制御する、または KMS キーの管理に関する組織の要件を満たすために実行できます。カスタマーマネージドキーには、標準の AWS KMS 料金が発生します。詳細については、「AWS Key Management Service 料金表」を参照してください。

SnapStart 関数または関数バージョンを削除すると、その関数または関数バージョンに対するすべての Invoke リクエストが失敗します。Lambda は、一般データ保護規則 (GDPR) に従って、削除されたスナップショットに関連付けられたすべてのリソースを削除します。