本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 控制高合規應用程式的 Lambda 執行時期更新許可
<a name="runtime-management-hc-applications"></a>

為了滿足修補需求，Lambda 客戶通常仰賴自動執行階段更新。如果您的應用程式對修補更新狀態有嚴格要求，您可能需要限制使用舊版執行階段。您可以使用 AWS Identity and Access Management (IAM) 來限制 Lambda 的執行階段管理控制，以拒絕 AWS 帳戶中的使用者存取 [PutRuntimeManagementConfig](https://docs.aws.amazon.com/lambda/latest/api/API_PutRuntimeManagementConfig.html) API 操作。此操作用於選擇函數的執行階段更新模式。拒絕存取此操作會導致所有函數均預設為 **Auto** (自動) 模式。您可以使用[服務控制政策 (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) 在對整個組織套用此限制。如果必須將函數復原至較舊的執行時期版本，您可以依個別情況授予政策例外狀況。