# Lambda SnapStart의 보안 모델
<a name="snapstart-security"></a>

Lambda SnapStart는 저장 시 암호화를 지원합니다. Lambda는 AWS KMS key를 사용하여 스냅샷을 암호화합니다. 기본적으로 Lambda는 AWS 관리형 키를 사용합니다. 이 기본 동작이 워크플로에 적합한 경우 다른 작업을 설정할 필요가 없습니다. 그렇지 않으면 [create-function](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/create-function.html) 또는 [update-function-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-configuration.html) 명령에 `--kms-key-arn` 옵션을 사용하여 AWS KMS 고객 관리형 키를 제공할 수 있습니다. KMS 키의 교체를 제어하거나 KMS 키를 관리하기 위한 조직의 요구 사항을 충족하기 위해 이 작업을 수행할 수 있습니다. 고객 관리형 키에는 표준 AWS KMS 요금이 발생합니다. 자세한 내용은 [AWS Key Management Service 요금](https://aws.amazon.com/kms/pricing/)을 참조하십시오.

SnapStart 함수 또는 함수 버전을 삭제하면 해당 함수 또는 함수 버전에 대한 모든 `Invoke` 요청이 실패합니다. Lambda는 일반 데이터 보호 규정(GDPR)에 따라, 삭제된 스냅샷에 연결된 모든 리소스를 제거합니다.