Controlar permissões de atualização de runtime para aplicações de alta conformidade

Para atender aos requisitos de aplicação de patches, os clientes do Lambda normalmente contam com atualizações automáticas de runtime. Se sua aplicação estiver sujeita a requisitos estritos de atualização de patches, convém limitar o uso de versões de runtime anteriores. É possível restringir os controles de gerenciamento de runtime do Lambda usando o AWS Identity and Access Management (IAM) para negar aos usuários em sua conta da AWS acesso à operação de API PutRuntimeManagementConfig. Esta operação é usada para escolher o modo de atualização de runtime para uma função. Negar o acesso a esta operação faz com que todas as funções sejam padronizadas para o modo Auto (Automático). É possível aplicar essa restrição em toda a organização usando políticas de controle de serviços (SCP). Se você precisar reverter uma função para uma versão anterior do runtime, poderá fazer uma exceção à política caso a caso.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Modelo de responsabilidade compartilhada

Obter dados sobre funções por runtime