Comprendre le modèle de responsabilité partagée pour la gestion des environnements d'exécution Lambda

Lambda est responsable de la conservation et de la publication des mises à jour de sécurité pour tous les environnements d’exécution gérés et les images de conteneurs pris en charge. La responsabilité de la mise à jour des fonctions existantes pour utiliser la dernière version de l’environnement d’exécution varie en fonction du mode de mise à jour que vous utilisez.

Lambda est responsable de l’application des mises à jour de l’environnement d’exécution à toutes les fonctions configurées pour utiliser le mode de mise à jour Auto.

Pour les fonctions configurées avec le mode de mise à jour d’exécution Function update (Mise à jour de fonction), vous êtes responsable de la mise à jour régulière de votre fonction. Lambda est responsable de l’application des mises à jour de l’environnement d’exécution lorsque vous effectuez ces mises à jour. Si vous ne mettez pas à jour votre fonction, Lambda ne met pas à jour l’environnement d’exécution. Si vous ne mettez pas régulièrement à jour votre fonction, nous vous recommandons vivement de la configurer pour les mises à jour automatiques de l’environnement d’exécution afin qu’elle continue à recevoir les mises à jour de sécurité.

Pour les fonctions configurées pour utiliser le mode de mise à jour Manual (Manuel), vous êtes responsable de la mise à jour de votre fonction pour utiliser la dernière version de l’environnement d’exécution. Nous vous recommandons vivement d’utiliser ce mode uniquement pour rétablir la version de l’environnement d’exécution à titre de mesure d’atténuation temporaire dans le cas rare d’une incompatibilité de mise à jour. Nous vous recommandons également de passer en mode Auto le plus rapidement possible afin de minimiser le temps pendant lequel vos fonctions ne sont pas corrigées.

Si vous utilisez des images de conteneur pour déployer vos fonctions, Lambda est responsable de la publication des images de base mises à jour. Dans ce cas, vous êtes responsable de la recréation de l’image de conteneur de votre fonction à partir de la dernière image de base et du redéploiement de l’image de conteneur.

Ceci est résumé dans le tableau suivant :

Mode de déploiement	Responsabilité de Lambda	Responsabilité du client
Environnement d’exécution géré, mode Auto	Publiez de nouvelles versions de l’environnement d’exécution contenant les derniers correctifs. Appliquez les correctifs de l’environnement d’exécution aux fonctions existantes.	Rétablissez une version de l’environnement d’exécution précédente dans le cas rare d’un problème de compatibilité de mise à jour de l’environnement d’exécution.
Environnement d’exécution géré, mode Function update (Mise à jour de fonction)	Publiez de nouvelles versions de l’environnement d’exécution contenant les derniers correctifs.	Mettez régulièrement à jour les fonctions afin de bénéficier de la dernière version de l’environnement d’exécution. Passez une fonction en mode Auto lorsque vous ne la mettez pas régulièrement à jour. Rétablissez une version de l’environnement d’exécution précédente dans le cas rare d’un problème de compatibilité de mise à jour de l’environnement d’exécution.
Environnement d’exécution géré, mode Manual (Manuel)	Publiez de nouvelles versions de l’environnement d’exécution contenant les derniers correctifs.	Utilisez ce mode uniquement pour restaurer temporairement l’environnement d’exécution dans le cas rare d’un problème de compatibilité de mise à jour. Passez les fonctions en mode Auto ou Function update (Mise à jour de fonction) et la dernière version de l’environnement d’exécution dès que possible.
Image de conteneur	Publiez de nouvelles images de conteneur contenant les derniers correctifs.	Redéployez régulièrement les fonctions en utilisant la dernière image de base du conteneur pour bénéficier des derniers correctifs.

Pour plus d'informations sur le partage des responsabilités avec AWS, voir Modèle de responsabilité partagée.