本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Inspector Lambda 代码扫描
<a name="scanning_resources_lambda_code"></a>

**重要**  
 该特征可捕获 Lambda 函数的代码片段，以突出显示检测到的漏洞。这些片段可能显示硬编码的凭证或其他敏感材料。

 借助此特征，Amazon Inspector 可根据 AWS 安全最佳实践扫描 Lambda 函数中的应用程序代码是否存在代码漏洞，检测数据泄露、注入缺陷、缺少加密和弱加密等。Amazon Inspector 会使用自动推理和机器学习来评估 Lambda 函数应用程序代码。它还会使用与 Amazon Q 合作开发的内部检测器来识别违反政策的行为和漏洞。

 Amazon Inspector 在 Lambda 函数应用程序代码中检测到漏洞时，会生成[代码漏洞](https://docs.aws.amazon.com/inspector/latest/user/findings-types.html#findings-types-code)。此调查发现类型包括展示问题的代码片段，以及问题在代码中的具体位置。此外，它还建议如何修复问题。建议包括即插即用代码块，用于替换易受攻击的代码行。除了针对该调查发现类型的一般代码补救指南外，还提供了这些代码修复。

 代码修复建议由自动推理提供支持。某些代码补救建议可能无法按预期起作用。您应对自己采纳的代码补救建议负责。在采纳代码补救建议之前，请务必仔细审视这些建议。您可能需要对其进行编辑，以确保代码符合您的预期。有关更多信息，请参阅[负责任的人工智能政策](https://aws.amazon.com/machine-learning/responsible-ai/policy/)。

 如果要激活 Lambda 代码扫描，则必须先激活 Lambda 代码扫描。有关更多信息，请参阅[激活扫描类型](https://docs.aws.amazon.com/inspector/latest/user/activate-scans.html)。有关哪些 AWS 区域支持的该特征的信息，请参阅[特定于区域的特征可用性](inspector_regions.md#ins-regional-feature-availability)。

## 在代码漏洞调查发现中加密代码
<a name="lambda-code-encryption"></a>

 Amazon Q 会存储使用 Lambda 代码扫描检测到的与代码漏洞调查发现相关的代码片段。默认情况下，Amazon Q 控制用于加密代码的 [AWS 拥有的密钥](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)。但是，您可以通过 Amazon Inspector API 使用自己的客户自主管理型密钥进行加密。有关更多信息，请参阅[对调查发现中的代码进行静态加密](encryption-rest.md#encryption-code-snippets)。

# 从 Lambda 代码扫描中排除函数
<a name="scanning_resources_lambda_code_exclude_functions"></a>

 您可以向 Lambda 函数添加标签，从而将其排除在 Amazon Inspector Lambda 代码扫描之外。从扫描中排除函数能够防止出现无法操作的警报。向要排除的函数添加标签时，该标签必须具有以下键值对。
+  密钥 – `InspectorCodeExclusion` 
+  值 – `LambdaCodeScanning` 

 本主题介绍如何向要从代码扫描中排除的函数添加标签。有关在 Lambda 中添加标签的更多信息，请参阅[在 Lambda 函数上使用标签](https://docs.aws.amazon.com/lambda/latest/dg/configuration-tags.html)。

**从代码扫描中排除函数**

1.  使用您的凭证登录，然后打开 Lambda 控制台，网址为：[https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/)。

1.  从导航窗格中选择**函数**。

1.  选择要排除在 Amazon Inspector Lambda 代码扫描之外的函数的名称。

1.  选择 **Configuration**（配置），然后选择 **Tags**（标签）。

1.  选择**管理标签**，然后选择**添加新标签**。

   1. 对于**键**，输入 `InspectorCodeExclusion`。

   1.  对于 **Value**（值），输入 `LambdaCodeScanning` 

1.  选择**保存**。