Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengontrol izin pembaruan runtime Lambda untuk aplikasi dengan kepatuhan tinggi
Untuk memenuhi persyaratan penambalan, pelanggan Lambda biasanya mengandalkan pembaruan runtime otomatis. Jika aplikasi Anda tunduk pada persyaratan kesegaran patch yang ketat, Anda mungkin ingin membatasi penggunaan versi runtime sebelumnya. Anda dapat membatasi kontrol manajemen runtime Lambda dengan menggunakan AWS Identity and Access Management (IAM) untuk menolak pengguna di akses AWS akun Anda ke operasi. PutRuntimeManagementConfigAPI Operasi ini digunakan untuk memilih mode pembaruan runtime untuk suatu fungsi. Menolak akses ke operasi ini menyebabkan semua fungsi default ke mode Otomatis. Anda dapat menerapkan pembatasan ini di seluruh organisasi Anda dengan menggunakan kebijakan kontrol layanan (SCP). Jika Anda harus memutar kembali fungsi ke versi runtime sebelumnya, Anda dapat memberikan pengecualian kebijakan case-by-case berdasarkan.
