Voraussetzungen für die Konfiguration Erstellen von Codesignatur-Konfigurationen Aktivieren der Codesignatur für eine Funktion

Erstellen von Codesignatur-Konfigurationen für Lambda

Um die Codesignatur für eine Funktion zu aktivieren, erstellen Sie eine Codesignatur-Konfiguration und hängen sie an die Funktion an. Eine Codesignatur-Konfiguration definiert eine Liste der zulässigen Signaturprofile und die Richtlinienaktion, die durchgeführt werden soll, wenn eine der Validierungsprüfungen fehlschlägt.

Anmerkung

Funktionen, die als Container-Images definiert sind, unterstützen keine Codesignatur.

Abschnitte

Voraussetzungen für die Konfiguration
Erstellen von Codesignatur-Konfigurationen
Aktivieren der Codesignatur für eine Funktion

Voraussetzungen für die Konfiguration

Bevor Sie die Codesignatur für eine Lambda-Funktion konfigurieren können, verwenden Sie AWS Signer, um Folgendes zu tun:

Erstellen Sie mindestens ein Signaturprofil.
Verwenden Sie ein Signaturprofil, um ein signiertes Codepaket für Ihre Funktion zu erstellen.

Erstellen von Codesignatur-Konfigurationen

Mit einer Codesignatur-Konfiguration wird eine Liste der zulässigen Signaturprofile und die Richtlinie für Signaturvalidierung definiert.

So erstellen Sie eine Codesignatur-Konfiguration (Konsole)

Öffnen Sie die Seite Codesignatur-Konfigurationen der Lambda-Konsole.
Wählen Sie Konfiguration erstellen.
Geben Sie unter Description (Beschreibung) einen aussagekräftigen Namen für die Konfiguration ein.
Fügen Sie der Konfiguration unter Signaturprofile bis zu 20 Signaturprofile hinzu.
1. Wählen Sie für ARN der Signaturprofilversion den Amazon-Ressourcennamen (ARN) einer Profilversion aus oder geben Sie den ARN ein.
2. Um ein zusätzliches Signaturprofil hinzuzufügen, wählen Sie Signaturprofil hinzufügen aus.
Wählen Sie unter Richtlinie zur Signaturvalidierung die Option Warnen oder Durchsetzen aus.
Wählen Sie Konfiguration erstellen.

Aktivieren der Codesignatur für eine Funktion

Um die Codesignatur für eine Funktion zu aktivieren, fügen Sie der Funktion eine Codesignatur-Konfiguration hinzu.

Wichtig

Codesignatur-Konfigurationen verhindern nur neue Bereitstellungen von unsigniertem Code. Wenn Sie einer vorhandenen Funktion mit unsigniertem Code eine Codesignatur-Konfiguration hinzufügen, wird dieser Code so lange ausgeführt, bis Sie ein neues Codepaket bereitstellen.

So verknüpfen Sie eine Codesignatur-Konfiguration mit einer Funktion (Konsole)

Öffnen Sie die Seite Funktionen der Lambda-Konsole.
Wählen Sie die Funktion aus, für die Sie die Codesignatur aktivieren möchten.
Öffnen Sie die Registerkarte Configuration (Konfiguration).
Scrollen Sie nach unten und wählen Sie Codesignatur aus.
Wählen Sie Bearbeiten aus.
Wählen Sie i n Codesignatur bearbeiten eine Codesignatur-Konfiguration für diese Funktion aus.
Wählen Sie Speichern.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Codesignatur

Berechtigungen