# Lambda 함수의 테넌트 격리 활성화
<a name="tenant-isolation-configure"></a>

테넌트 격리 모드를 활성화하려면 새 Lambda 함수를 생성합니다. 기존 함수에서는 테넌트 격리를 활성화할 수 없습니다.

**Topics**
+ [테넌트 격리 활성화(콘솔)](#tenant-isolation-console)
+ [테넌트 격리 활성화(AWS CLI)](#tenant-isolation-cli)
+ [테넌트 격리 활성화(API)](#tenant-isolation-api)
+ [테넌트 격리 활성화(CloudFormation)](#tenant-isolation-cfn)

## 테넌트 격리 활성화(콘솔)
<a name="tenant-isolation-console"></a>

**콘솔을 사용하여 Lambda 함수 생성**

1. Lambda 콘솔의 [함수 페이지](https://console.aws.amazon.com/lambda/home#/functions)를 엽니다.

1. **함수 생성**을 선택합니다.

1. **새로 작성**을 선택합니다.

1. **기본 정보** 창의 **함수 이름**에 `image-analysis`을 입력하세요.

1. **런타임**에서 [지원되는 Lambda 런타임](lambda-runtimes.md#runtimes-supported)을 선택합니다.

1. 추가 구성의 **테넌트 격리 모드**에서 **활성화**를 선택합니다.

1. 설정을 검토하고 **함수 생성**을 선택합니다.

## 테넌트 격리 활성화(AWS CLI)
<a name="tenant-isolation-cli"></a>

**테넌트 격리 함수 생성**

CLI를 사용하여 새 함수를 생성할 때 [create-function](https://docs.aws.amazon.com/cli/latest/reference/lambda/create-function.html) 요청에 `--tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'` 옵션을 추가합니다. 예제:

```
aws lambda create-function \
    --function-name {{image-analysis}} \
    --runtime {{nodejs24.x}} \
    --zip-file fileb://image-analysis-function.zip \
    --handler image-analysis-function.handler \
    --role {{arn:aws:iam:123456789012:role/execution-role}} \
    --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'
```

## 테넌트 격리 활성화(API)
<a name="tenant-isolation-api"></a>

**Lambda API를 사용하여 테넌트 격리 활성화**

1. `TenancyConfig` 파라미터와 함께 [CreateFunction](https://docs.aws.amazon.com/lambda/latest/api/API_CreateFunction.html) API 작업을 사용하여 테넌트 격리가 활성화된 새 함수를 생성합니다.

1. [GetFunctionConfiguration](https://docs.aws.amazon.com/lambda/latest/api/API_GetFunctionConfiguration.html) 작업을 사용하여 해당 함수에 대해 테넌트 격리가 활성화되어 있는지 확인합니다. 응답에서 `TenantIsolationMode`가 `PER_TENANT`로 표시되면 함수에서 테넌트 격리가 활성화된 것입니다.

   ```
   "TenancyConfig": { 
           "TenantIsolationMode": "PER_TENANT"
        }
   ```

[간접 호출](https://docs.aws.amazon.com/lambda/latest/api/API_Invoke.html) 작업을 사용하여 함수 버전을 간접 호출합니다. 자세한 내용은 [테넌트 격리를 사용하여 Lambda 함수 간접 호출](tenant-isolation-invoke.md) 섹션을 참조하세요.

## 테넌트 격리 활성화(CloudFormation)
<a name="tenant-isolation-cfn"></a>

다음 CloudFormation 템플릿은 테넌트 격리가 활성화된 새 Lambda 함수를 생성합니다.

```
MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: {{my-sample-python-lambda}}
      Runtime: {{python3.14}}
      Role: !GetAtt LambdaExecutionRole.Arn
      Handler: index.lambda_handler
      TenancyConfig:
        TenantIsolationMode: PER_TENANT
      Code:
        ZipFile: |
          import json

          def lambda_handler(event, context):
              return {
                  'statusCode': {{200}},
                  'body': json.dumps(f'Hello from Lambda! Tenant-ID: {context.tenant_id}')
              }
      Timeout: {{10}}
      MemorySize: {{128}}
```