Criar configurações de assinatura de código para o Lambda - AWS Lambda
Pré-requisitos de configuraçãoCriar configurações de assinatura de códigoHabilitar a assinatura de código para uma função

Criar configurações de assinatura de código para o Lambda

Para ativar a assinatura de código para uma função, crie uma configuração de assinatura de código e associe-a à função. Uma configuração de assinatura de código define uma lista de perfis de assinatura permitidos e a ação de política a ser executada se alguma das verificações de validação falhar.

Pré-requisitos de configuração

Antes de configurar a assinatura de código para uma função do Lambda, use o AWS Signer para fazer o seguinte:

  • Criar um ou mais perfis de assinatura.

  • Usar um perfil de assinatura para criar um pacote de código assinado para sua função.

Para obter mais informações, consulte Criar perfis de assinatura (Console) no Guia do desenvolvedor doAWS Signer.

Criar configurações de assinatura de código

Uma configuração de assinatura de código define uma lista dos perfis de assinatura permitidos e a política de validação de assinatura.

Para criar uma configuração de assinatura de código (console)

  1. Abra a página Code signing configurations (Configurações de assinatura de código) do console do Lambda.

  2. Escolha Criar configuração.

  3. Em Description (Descrição), insira um nome descritivo para a configuração.

  4. Em Signing profiles (Perfis de assinatura), adicione até 20 perfis de assinatura à configuração.

    1. Para Signing profile version ARN (ARN da versão do perfil de assinatura), escolha o nome de recurso da Amazon (ARN) de uma versão de perfil ou insira o ARN.

    2. Para adicionar um perfil de assinatura adicional, escolha Add signing profiles (Adicionar perfis de assinatura).

  5. Em Signature validation policy (Política de validação de assinatura), escolha Warn (Avisar) ou Enforce (Impor).

  6. Escolha Criar configuração.

Habilitar a assinatura de código para uma função

Para habilitar a assinatura de código para uma função, associe uma configuração de assinatura de código à função.

Para associar uma configuração de assinatura de código a uma função (console)

  1. Abra a página Funções do console do Lambda.

  2. Escolha a função para a qual deseja ativar a assinatura de código.

  3. Abra a guia Configuration (Configuração).

  4. Role para baixo e escolha Assinatura de código.

  5. Selecione a opção Editar.

  6. Em Edit code signing (Editar assinatura de código), escolha uma configuração de assinatura de código para esta função.

  7. Escolha Salvar.