# Entender o modelo de responsabilidade compartilhada para o gerenciamento do runtime do Lambda O Lambda é responsável por selecionar e publicar atualizações de segurança para todos os runtimes gerenciados e imagens de contêiner com suporte. A responsabilidade pela atualização das funções existentes para usar a versão de runtime mais recente varia de acordo com o modo de atualização de runtime usado. O Lambda é responsável por aplicar atualizações de runtime a todas as funções configuradas para usar o modo de atualização de runtime **Auto** (Automático). Para funções configuradas com o modo de atualização de runtime **Function update** (Atualização da função), você é responsável por atualizar regularmente a função. O Lambda é responsável por aplicar as atualizações de runtime quando você faz essas atualizações. Se você não atualizar sua função, o Lambda não atualizará o runtime. Se você não atualiza regularmente sua função, recomendamos fortemente configurá-la para atualizações automáticas de runtime a fim de que continue recebendo atualizações de segurança. Para funções configuradas para usar o modo de atualização de runtime **Manual**, você é responsável por atualizar a função para usar a versão de runtime mais recente. É altamente recomendável que você use esse modo somente para reverter a versão de runtime como uma mitigação temporária no caso raro de incompatibilidade de atualização de runtime. Também é recomendado que você altere para o modo **Auto** (Automático) o mais rápido possível para minimizar o tempo em que suas funções não são corrigidas. Se você estiver [usando imagens de contêiner para implantar as funções](images-create.md), o Lambda será responsável por publicar imagens de base atualizadas. Nesse caso, você é responsável por recriar a imagem de contêiner da função a partir da imagem de base mais recente e implantar novamente a imagem de contêiner. Isso está resumido na seguinte tabela: **** | Modo de implantação | Responsabilidade do Lambda | Responsabilidade do cliente | | --- | --- | --- | | Runtime gerenciado, modo Auto (Automático) | Publicar novas versões de runtime contendo os patches mais recentes. Aplicar os patches de runtime para as funções existentes. | Reverter para uma versão de runtime anterior no caso raro de um problema de compatibilidade de atualização de runtime. Siga as práticas recomendadas para [compatibilidade com versões anteriores](runtimes-update.md#runtime-update-compatibility). | | Runtime gerenciado, modo Function update (Atualização da função) | Publicar novas versões de runtime contendo os patches mais recentes. | Atualizar as funções regularmente para obter a versão de runtime mais recente. Alterar uma função para o modo **Auto** (Automático) quando não estiver atualizando a função regularmente. Reverter para uma versão de runtime anterior no caso raro de um problema de compatibilidade de atualização de runtime. Siga as práticas recomendadas para [compatibilidade com versões anteriores](runtimes-update.md#runtime-update-compatibility). | | Runtime gerenciado, modo Manual | Publicar novas versões de runtime contendo os patches mais recentes. | Usar esse modo somente para reversão temporária de runtime no caso raro de um problema de compatibilidade de atualização de runtime. Alterar as funções para os modos **Auto** (Automático) ou **Function update** (Atualização da função) e para a versão de runtime mais recente o mais rápido possível. | | Imagem de contêiner | Publicar novas imagens de contêiner contendo os patches mais recentes. | Reimplantar as funções regularmente usando a imagem de contêiner de base mais recente para obter os patches mais recentes. | Para obter mais informações sobre a responsabilidade compartilhada com a AWS, consulte [Modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/).