# Criar configurações de assinatura de código para o Lambda
Para ativar a assinatura de código para uma função, crie uma *configuração de assinatura de código* e associe-a à função. Uma configuração de assinatura de código define uma lista de perfis de assinatura permitidos e a ação de política a ser executada se alguma das verificações de validação falhar.
**nota**
Funções definidas como imagens de contêiner não são compatíveis com assinatura de código.
**Topics**
+ [Pré-requisitos de configuração](#config-codesigning-prereqs)
+ [Criar configurações de assinatura de código](#config-codesigning-config-console)
+ [Habilitar a assinatura de código para uma função](#config-codesigning-function-console)
## Pré-requisitos de configuração
Antes de configurar a assinatura de código para uma função do Lambda, use o AWS Signer para fazer o seguinte:
+ Crie um ou mais [perfis de assinatura](https://docs.aws.amazon.com/signer/latest/developerguide/signing-profiles.html).
+ Use um perfil de assinatura para [criar um pacote de código assinado para a função](https://docs.aws.amazon.com/signer/latest/developerguide/lambda-workflow.html).
## Criar configurações de assinatura de código
Uma configuração de assinatura de código define uma lista dos perfis de assinatura permitidos e a política de validação de assinatura.
**Para criar uma configuração de assinatura de código (console)**
1. Abra a página [Code signing configurations](https://console.aws.amazon.com/lambda/home#/code-signing-configurations) (Configurações de assinatura de código) do console do Lambda.
1. Escolha **Criar configuração**.
1. Em **Description (Descrição)**, insira um nome descritivo para a configuração.
1. Em **Signing profiles (Perfis de assinatura)**, adicione até 20 perfis de assinatura à configuração.
1. Para **Signing profile version ARN (ARN da versão do perfil de assinatura)**, escolha o nome de recurso da Amazon (ARN) de uma versão de perfil ou insira o ARN.
1. Para adicionar um perfil de assinatura adicional, escolha **Add signing profiles (Adicionar perfis de assinatura)**.
1. Em **Signature validation policy (Política de validação de assinatura)**, escolha **Warn (Avisar)** ou **Enforce (Impor)**.
1. Escolha **Criar configuração**.
## Habilitar a assinatura de código para uma função
Para habilitar assinatura de código para uma função, adicione a ela uma configuração de assinatura de código.
**Importante**
As configurações de assinatura de código evitam apenas novas implantações de código não assinado. Se você adicionar uma configuração de assinatura de código a uma função existente que tenha código não assinado, esse código continuará em execução até que um novo pacote de código seja implantado.
**Para associar uma configuração de assinatura de código a uma função (console)**
1. Abra a [página Funções](https://console.aws.amazon.com/lambda/home#/functions) do console do Lambda.
1. Escolha a função para a qual deseja ativar a assinatura de código.
1. Abra a guia **Configuration** (Configuração).
1. Role para baixo e escolha **Assinatura de código**.
1. Escolha **Editar**.
1. Em **Edit code signing (Editar assinatura de código)**, escolha uma configuração de assinatura de código para esta função.
1. Escolha **Salvar**.