Entender o modelo de responsabilidade compartilhada para o gerenciamento do runtime do Lambda

O Lambda é responsável por selecionar e publicar atualizações de segurança para todos os runtimes gerenciados e imagens de contêiner com suporte. A responsabilidade pela atualização das funções existentes para usar a versão de runtime mais recente varia de acordo com o modo de atualização de runtime usado.

O Lambda é responsável por aplicar atualizações de runtime a todas as funções configuradas para usar o modo de atualização de runtime Auto (Automático).

Para funções configuradas com o modo de atualização de runtime Function update (Atualização da função), você é responsável por atualizar regularmente a função. O Lambda é responsável por aplicar as atualizações de runtime quando você faz essas atualizações. Se você não atualizar sua função, o Lambda não atualizará o runtime. Se você não atualiza regularmente sua função, recomendamos fortemente configurá-la para atualizações automáticas de runtime a fim de que continue recebendo atualizações de segurança.

Para funções configuradas para usar o modo de atualização de runtime Manual, você é responsável por atualizar a função para usar a versão de runtime mais recente. É altamente recomendável que você use esse modo somente para reverter a versão de runtime como uma mitigação temporária no caso raro de incompatibilidade de atualização de runtime. Também é recomendado que você altere para o modo Auto (Automático) o mais rápido possível para minimizar o tempo em que suas funções não são corrigidas.

Se você estiver usando imagens de contêiner para implantar as funções, o Lambda será responsável por publicar imagens de base atualizadas. Nesse caso, você é responsável por recriar a imagem de contêiner da função a partir da imagem de base mais recente e implantar novamente a imagem de contêiner.

Isso está resumido na seguinte tabela:

Modo de implantação	Responsabilidade do Lambda	Responsabilidade do cliente
Runtime gerenciado, modo Auto (Automático)	Publicar novas versões de runtime contendo os patches mais recentes. Aplicar os patches de runtime para as funções existentes.	Reverter para uma versão de runtime anterior no caso raro de um problema de compatibilidade de atualização de runtime.
Runtime gerenciado, modo Function update (Atualização da função)	Publicar novas versões de runtime contendo os patches mais recentes.	Atualizar as funções regularmente para obter a versão de runtime mais recente. Alterar uma função para o modo Auto (Automático) quando não estiver atualizando a função regularmente. Reverter para uma versão de runtime anterior no caso raro de um problema de compatibilidade de atualização de runtime.
Runtime gerenciado, modo Manual	Publicar novas versões de runtime contendo os patches mais recentes.	Usar esse modo somente para reversão temporária de runtime no caso raro de um problema de compatibilidade de atualização de runtime. Alterar as funções para os modos Auto (Automático) ou Function update (Atualização da função) e para a versão de runtime mais recente o mais rápido possível.
Imagem de contêiner	Publicar novas imagens de contêiner contendo os patches mais recentes.	Reimplantar as funções regularmente usando a imagem de contêiner de base mais recente para obter os patches mais recentes.

Para obter mais informações sobre a responsabilidade compartilhada com a AWS, consulte Modelo de responsabilidade compartilhada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Identificar alterações de versão do runtime do Lambda

Permissões