本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Inspector Lambda 程式碼掃描
<a name="scanning_resources_lambda_code"></a>

**重要**  
 此功能會擷取 Lambda 函數的程式碼片段，以反白顯示偵測到的漏洞。這些程式碼片段可以顯示硬式編碼的登入資料和其他敏感資料。

 透過此功能，Amazon Inspector 會根據 AWS 安全最佳實務掃描 Lambda 函數中的應用程式程式碼，以偵測資料洩漏、注入缺陷、缺少加密和弱式密碼編譯。Amazon Inspector 使用自動化推理和機器學習來評估您的 Lambda 函數應用程式程式碼。它還使用與 Amazon Q 合作開發的內部偵測器來識別政策違規和漏洞。

 Amazon Inspector 會在偵測到 Lambda 函數應用程式[程式碼中的漏洞](https://docs.aws.amazon.com/inspector/latest/user/findings-types.html#findings-types-code)時產生程式碼漏洞。此調查結果類型包含程式碼片段，其中顯示問題，以及您可以在程式碼中找到問題的位置。它也建議如何修復問題。建議包含plug-and-play程式碼區塊，可用來取代易受攻擊的程式碼行。除了此調查結果類型的一般程式碼修復指引之外，還提供這些程式碼修正。

 程式碼修復建議由自動推理提供支援。有些程式碼修復建議可能無法如預期般運作。您要對您採用的程式碼修復建議負責。一律先檢閱程式碼修復建議，再採用這些建議。您可能需要編輯它們，以確保您的程式碼如預期般執行。如需詳細資訊，請參閱[負責任的 AI 政策](https://aws.amazon.com/machine-learning/responsible-ai/policy/)。

 如果您想要啟用 Lambda 程式碼掃描，您必須先啟用 Lambda 標準掃描。如需詳細資訊，請參閱[啟用掃描類型](https://docs.aws.amazon.com/inspector/latest/user/activate-scans.html)。如需 AWS 區域 支援此功能之 的相關資訊，請參閱 [區域特定功能的可用性](inspector_regions.md#ins-regional-feature-availability)。

## 在程式碼漏洞問題清單中加密程式碼
<a name="lambda-code-encryption"></a>

 Amazon Q 存放偵測到與使用 Lambda 程式碼掃描的程式碼漏洞調查結果相關的程式碼片段。根據預設，Amazon Q 會控制用來加密程式碼[的 AWS 擁有金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)。不過，您可以使用自己的客戶受管金鑰，透過 Amazon Inspector API 進行加密。如需詳細資訊，請參閱[對問題清單中的程式碼進行靜態加密](encryption-rest.md#encryption-code-snippets)。

# 從 Lambda 程式碼掃描排除函數
<a name="scanning_resources_lambda_code_exclude_functions"></a>

 您可以將標籤新增至 Lambda 函數，以便從 Amazon Inspector Lambda 程式碼掃描中排除它們。從掃描中排除函數可以防止不可行的提醒。當您標記要排除的函數時，標籤必須具有下列鍵值對。
+  索引鍵 – `InspectorCodeExclusion` 
+  值 – `LambdaCodeScanning` 

 本主題說明如何標記函數以排除程式碼掃描。如需在 Lambda 中新增標籤的詳細資訊，請參閱[在 Lambda 函數上使用標籤](https://docs.aws.amazon.com/lambda/latest/dg/configuration-tags.html)。

**從程式碼掃描中排除函數**

1.  使用您的登入資料登入，然後在 https：//[https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/). 開啟 Lambda 主控台。

1.  從導覽窗格中，選擇**函數**。

1.  選擇您要從 Amazon Inspector Lambda 程式碼掃描中排除的函數名稱。

1.  選擇 **Configuration** (組態)，然後選擇 **Tags** (標籤)。

1.  選擇**管理標籤**，然後選擇**新增標籤**。

   1. 在 **Key** (索引鍵) 欄位，輸入 `InspectorCodeExclusion`。

   1.  對於 **Value** (值)，輸入 `LambdaCodeScanning` 

1.  選擇 **Save** (儲存)。