為 Lambda 建立程式碼簽章組態 - AWS Lambda
組態先決條件建立程式碼簽署組態啟用函數的程式碼簽署

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Lambda 建立程式碼簽章組態

若要啟用函數的程式碼簽署,您可以建立程式碼簽署組態並將其附加至函數。程式碼簽署組態會定義允許簽署描述檔的清單,以及在任何驗證檢查失敗時要採取的政策動作。

組態先決條件

在您可以設定 Lambda 函數的程式碼簽章之前,請先使用 AWS 簽署者執行下列動作:

  • 建立一個或多個簽署描述檔。

  • 使用簽署描述檔為您的函數建立簽署的程式碼套件。

如需詳細資訊,請參閱《AWS Signer 開發人員指南 》中的建立簽署描述檔 (主控台)

建立程式碼簽署組態

程式碼簽署組態會定義允許的簽署描述檔和簽署驗證政策。

建立程式碼簽署組態 (主控台)

  1. 開啟 Lambda 主控台中的 Code signing configurations (程式碼簽署組態) 頁面。

  2. 選擇建立組態

  3. 針對 Description (描述),輸入組態的描述性名稱。

  4. Signing profiles (簽署描述檔) 下,可將多達 20 個簽署描述檔新增至組態。

    1. 對於簽署設定檔版本 ARN,請選擇設定檔版本的 Amazon 資源名稱 (ARN),或輸入ARN.

    2. 若要新增額外的簽署描述檔,選擇 Add signing profiles (新增簽署描述檔)

  5. Signature validation policy (簽署驗證政策) 下,選擇 Warn (警告)Enforce (強制)

  6. 選擇建立組態

啟用函數的程式碼簽署

若要啟用函數的程式碼簽署,請將程式碼簽署組態與函數建立關聯。

將程式碼簽署組態與函數 (主控台) 關聯

  1. 開啟 Lambda 主控台中的函數頁面

  2. 選擇您要啟用程式碼簽署的函數。

  3. 開啟 Configuration (組態) 索引標籤。

  4. 向下捲動並選擇 [程式碼簽章]。

  5. 選擇編輯

  6. Edit code signing (編輯程式碼簽署) 中,選擇此函數的程式碼簽署組態。

  7. 選擇 Save (儲存)。