Lambda를 위한 보안 모델 SnapStart

SnapStart Lambda는 저장 시 암호화를 지원합니다. Lambda는 AWS KMS key를 사용하여 스냅샷을 암호화합니다. 기본적으로 Lambda는 AWS 관리형 키를 사용합니다. 이 기본 동작이 워크플로에 적합한 경우 다른 작업을 설정할 필요가 없습니다. 그렇지 않으면 create-function 또는 update-function-configuration명령의 --kms-key-arn 옵션을 사용하여 고객 관리 키를 제공할 수 있습니다. AWS KMS KMS 키의 교체를 제어하거나 KMS 키를 관리하기 위한 조직의 요구 사항을 충족하기 위해 이 작업을 수행할 수 있습니다. 고객 관리형 키에는 표준 AWS KMS 요금이 발생합니다. 자세한 내용은 AWS Key Management Service 요금을 참조하십시오.

SnapStart 함수 또는 함수 버전을 삭제하면 해당 함수 또는 함수 버전에 Invoke 대한 모든 요청이 실패합니다. Lambda는 14일 동안 호출되지 않은 스냅샷을 자동으로 삭제합니다. Lambda는 일반 데이터 보호 규정(GDPR)에 따라, 삭제된 스냅샷에 연결된 모든 리소스를 제거합니다.