Modelo de segurança para o Lambda SnapStart

O Lambda SnapStart oferece suporte à criptografia em repouso. O Lambda criptografa snapshots com uma AWS KMS key. Por padrão, o Lambda usa um Chave gerenciada pela AWS. Se esse comportamento padrão for adequado ao seu fluxo de trabalho, você não precisará configurar mais nada. Caso contrário, é possível usar a opção --kms-key-arn no comando create-function ou update-function-configuration para fornecer uma chave gerenciada pelo cliente do AWS KMS. É possível fazer isso para controlar a alternância da chave KMS ou para atender aos requisitos da organização para gerenciamento de chaves KMS. As chaves gerenciadas pelo cliente incorrem em cobranças do AWS KMS padrão. Para obter mais informações, consulte Preços do AWS Key Management Service.

Quando você exclui uma função ou uma versão de função do SnapStart, todas as solicitações Invoke para essa função ou versão de função apresentam falhas. O Lambda remove todos os recursos associados aos snapshots excluídos em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).