Cree una estrategia de gobiernanza para las funciones y capas de Lambda - AWS Lambda

Cree una estrategia de gobiernanza para las funciones y capas de Lambda

Para crear e implementar aplicaciones nativas en la nube y sin servidor, debe permitir la agilidad y la velocidad de comercialización con la gobernanza y las barreras de protección adecuadas. Establece prioridades a nivel empresarial, tal vez haciendo hincapié en la agilidad como la máxima prioridad, o bien haciendo hincapié en la aversión al riesgo mediante la gobernanza, las barreras de protección y los controles. La realidad es que no tendrá una estrategia “lo uno o lo otro”, sino una estrategia de “y” que equilibre la agilidad y las barreras de protección en su ciclo de vida de desarrollo de software. Independientemente del lugar en el que se encuentren estos requisitos en el ciclo de vida de su empresa, es probable que las capacidades de gobernanza se conviertan en un requisito de implementación en sus procesos y cadenas de herramientas.

Estos son algunos ejemplos de controles de gobernanza que una organización podría implementar para Lambda:

  • Las funciones de Lambda no deben ser accesibles públicamente.

  • Las funciones de Lambda se deben adjuntar a una VPC.

  • Las funciones de Lambda no deberían utilizar tiempos de ejecución obsoletos.

  • Las funciones de Lambda se deben etiquetar con un conjunto de etiquetas obligatorias.

  • No se debe poder acceder a las capas Lambda fuera de la organización.

  • Las funciones de Lambda con un grupo de seguridad adjunto deben tener etiquetas coincidentes entre la función y el grupo de seguridad.

  • Las funciones de Lambda con una capa adjunta deben utilizar una versión aprobada.

  • Las variables de entorno de Lambda deben estar cifradas en reposo con una clave administrada por el cliente.

El siguiente diagrama es un ejemplo de una estrategia de gobernanza exhaustiva que implementa controles y políticas a lo largo del proceso de desarrollo e implementación del software:

Governance strategy that uses AWS CloudFormation Guard, AWS Config, and Amazon Inspector.

En los temas siguientes se explica cómo implementar controles para desarrollar e implementar funciones de Lambda en su organización, tanto para startup como para la empresa. Es posible que su organización ya tenga las herramientas para hacerlo. En los temas siguientes se adopta un enfoque modular hacia estos controles, de modo que pueda seleccionar los componentes que realmente necesita.

Temas