Modèle de sécurité pour Lambda SnapStart - AWS Lambda

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modèle de sécurité pour Lambda SnapStart

Lambda SnapStart prend en charge le chiffrement au repos. Lambda chiffre les instantanés avec un AWS KMS key. Par défaut, Lambda utilise une Clé gérée par AWS. Si ce comportement par défaut convient à votre flux, vous n'avez pas besoin de configurer autre chose. Sinon, vous pouvez utiliser l'--kms-key-arnoption de la fonction de création ou de la update-function-configurationcommande pour fournir une clé gérée par AWS KMS le client. Vous pouvez procéder ainsi pour contrôler la rotation de la clé KMS ou pour répondre aux exigences de votre organisation en matière de gestion des clés KMS. Les clés gérés par le client entraînent des frais AWS KMS standard. Pour en savoir plus, consultez AWS Key Management Service Tarification.

Lorsque vous supprimez une SnapStart fonction ou une version de fonction, toutes les Invoke demandes adressées à cette fonction ou version de fonction échouent. Lambda supprime automatiquement les instantanés qui ne sont pas appelés pendant 14 jours. Lambda supprime toutes les ressources associées aux instantanés supprimés, conformément au Règlement général sur la protection des données (RGPD).