# 규정 준수가 엄격한 애플리케이션의 Lambda 런타임 업데이트 권한 제어
<a name="runtime-management-hc-applications"></a>

Lambda 고객은 패치 요구 사항을 충족하기 위해 일반적으로 자동 런타임 업데이트를 사용합니다. 애플리케이션에 엄격한 패치 업데이트 요구 사항이 적용되는 경우 이전 런타임 버전의 사용을 제한해야 할 수 있습니다. AWS Identity and Access Management(IAM)를 사용하여 AWS 계정의 사용자가 [PutRuntimeManagementConfig](https://docs.aws.amazon.com/lambda/latest/api/API_PutRuntimeManagementConfig.html) API 작업에 액세스하는 것을 거부함으로써 Lambda의 런타임 관리 제어를 제한할 수 있습니다. 이 작업은 함수의 런타임 업데이트 모드를 선택하는 데 사용됩니다. 이 작업에 대한 액세스를 거부하면 모든 함수가 기본적으로 **자동** 모드로 설정됩니다. [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)을 사용하여 조직 전체에 이 제한을 적용할 수 있습니다. 함수를 이전 런타임 버전으로 롤백해야 하는 경우, 사례별로 정책 예외를 적용할 수 있습니다.