# Lambda에 대한 코드 서명 구성 생성
함수에 대한 코드 서명을 활성화하려면 *코드 서명 구성*을 생성하고 함수에 연결합니다. 코드 서명 구성은 허용된 서명 프로필의 목록과 유효성 검사가 실패한 경우 수행할 정책 작업을 정의합니다.
**참고**
컨테이너 이미지로 정의된 함수는 코드 서명을 지원하지 않습니다.
**Topics**
+ [구성 사전 조건](#config-codesigning-prereqs)
+ [코드 서명 구성 생성](#config-codesigning-config-console)
+ [함수에 대한 코드 서명 활성화](#config-codesigning-function-console)
## 구성 사전 조건
Lambda 함수에 대한 코드 서명을 구성하려면 먼저 AWS Signer를 사용하여 다음을 수행해야 합니다.
+ [서명 프로필](https://docs.aws.amazon.com/signer/latest/developerguide/signing-profiles.html)을 하나 이상 생성합니다.
+ 서명 프로필을 사용하여 [함수에 대한 서명된 코드 패키지를 생성](https://docs.aws.amazon.com/signer/latest/developerguide/lambda-workflow.html)합니다.
## 코드 서명 구성 생성
코드 서명 구성은 허용된 서명 프로필의 목록과 서명 검증 정책을 정의합니다.
**코드 서명 구성을 생성하려면(콘솔)**
1. Lambda 콘솔의 [코드 서명 구성 페이지](https://console.aws.amazon.com/lambda/home#/code-signing-configurations)를 엽니다.
1. **구성 생성**을 선택합니다.
1. **설명(Description)**에 구성을 설명하는 이름을 입력합니다.
1. **서명 프로필(Signing profiles)**에서 구성에 최대 20개의 서명 프로필을 추가합니다.
1. **서명 프로필 버전 ARN(Signing profile version ARN)**에서 프로필 버전의 Amazon 리소스 이름(ARN)을 선택하거나 ARN을 입력합니다.
1. 다른 서명 프로필을 추가하려면 **서명 프로필 추가(Add signing profiles)**를 선택합니다.
1. **서명 검증 정책(Signature validation policy)**에서 **경고(Warn)** 또는 **적용(Enforce)**을 선택합니다.
1. **구성 생성**을 선택합니다.
## 함수에 대한 코드 서명 활성화
함수에 대한 코드 서명을 활성화하려면 함수에 코드 서명 구성을 추가합니다.
**중요**
코드 서명 구성은 서명되지 않은 코드의 새로운 배포만 방지합니다. 서명되지 않은 코드가 있는 기존 함수에 코드 서명 구성을 추가하는 경우 새 코드 패키지를 배포할 때까지 해당 코드가 계속 실행됩니다.
**코드 서명 구성을 함수와 연결하려면(콘솔)**
1. Lambda 콘솔의 [함수 페이지](https://console.aws.amazon.com/lambda/home#/functions)를 엽니다.
1. 코드 서명을 활성화하려는 함수를 선택합니다.
1. **구성** 탭을 엽니다.
1. 아래로 스크롤하여 **코드 서명**을 선택합니다.
1. **편집**을 선택합니다.
1. **코드 서명 편집(Edit code signing)**에서 이 함수에 대한 코드 서명 구성을 선택합니다.
1. **저장**을 선택합니다.