Funzioni e livelli Lambda - Panoramica della sicurezza di AWS Lambda

Funzioni e livelli Lambda

Con Lambda, è possibile eseguire codice virtualmente senza alcuna necessità di amministrazione dell'infrastruttura sottostante. L'utente è responsabile del solo codice fornito a Lambda e della configurazione della modalità in base alla quale Lambda esegue tale codice per suo conto. Oggi, Lambda supporta due tipi di risorse di codice: Funzioni e Livelli.

Una funzione è una risorsa che può essere richiamata per eseguire il codice in Lambda. Le funzioni possono includere risorse comuni o condivise chiamate Livelli. I livelli possono essere utilizzati per condividere codice o dati comuni tra diverse funzioni o account AWS. L'utente è responsabile della gestione di tutto il codice contenuto nelle funzioni o nei livelli. Quando Lambda riceve il codice di funzione o livello da un utente, il servizio protegge l'accesso ad esso tramite crittografia dei dati a riposo utilizzando AWS Key Management Service (AWS KMS) e crittografia dei dati in transito utilizzando TLS 1.2+.

È possibile gestire l'accesso alle funzioni e ai livelli tramite policy AWS Lambda o autorizzazioni basate sulle risorse. Per un elenco completo delle funzionalità IAM supportate su IAM, consultare Servizi AWS che funzionano con IAM.

È inoltre possibile controllare l'intero ciclo di vita delle funzioni e dei livelli tramite le API del piano di controllo di Lambda. Ad esempio, è possibile scegliere di eliminare la tua funzione invocando DeleteFunction o di revocare le autorizzazioni da un altro account invocando RemovePermission.