# Lambda SnapStart のセキュリティモデル
<a name="snapstart-security"></a>

Lambda SnapStart は、保管時の暗号化をサポートしています。Lambda は、AWS KMS key を使用してスナップショットを暗号化します。デフォルトで、Lambda は AWS マネージドキーを使用します。このデフォルト動作がワークフローに適している場合、追加の設定を行う必要はありません。適していない場合は、[create-function](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/create-function.html) コマンドまたは [update-function-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-configuration.html) コマンドで `--kms-key-arn` オプションを使用して、AWS KMS カスタマーマネージドキーを提供できます。これは、KMS キーのローテーションを制御する、または KMS キーの管理に関する組織の要件を満たすために実行できます。カスタマーマネージドキーには、標準の AWS KMS 料金が発生します。詳細については、「[AWS Key Management Service 料金表](https://aws.amazon.com/kms/pricing/)」を参照してください。

SnapStart 関数または関数バージョンを削除すると、その関数または関数バージョンに対するすべての `Invoke` リクエストが失敗します。Lambda は、一般データ保護規則 (GDPR) に従って、削除されたスナップショットに関連付けられたすべてのリソースを削除します。