Lambda 関数とレイヤー

Lambda を使用すると、基盤となるインフラストラクチャを管理する必要なく、バーチャルにコードを実行できます。お客様が責任を負うのは、Lambda に提供するコードと、Lambda がお客様に代わってそのコードを実行する方法の設定についてのみです。現在、Lambda は、関数とレイヤーの 2 種類のコードリソースをサポートしています。

関数は、Lambda でコードを実行するために呼び出されるリソースです。関数には、レイヤーと呼ばれる共通 (共有) リソースを含めることができます。レイヤーを使用すると、異なる関数や AWS アカウント間で共通のコードやデータを共有できます。関数またはレイヤーに含まれるすべてのコードの管理は、ユーザーの責任となります。Lambda がお客様から関数またはレイヤーのコードを受け取ると、保管時には AWS Key Management Service (AWS KMS) を、転送中には TLS 1.2 以上を使用して暗号化し、コードをアクセスから保護します。

AWS Lambda ポリシーまたはリソースベースのアクセス権限を介して、関数とレイヤーへのアクセスを管理できます。IAM でサポートされている IAM 機能の完全なリストについては、「IAM と連携する AWS のサービス」をご覧ください。

また、Lambda のコントロールプレーン API を使用して、関数とレイヤーのライフサイクル全体を制御することもできます。たとえば、DeleteFunction を呼び出して関数を削除したり、RemovePermission を呼び出して別のアカウントのアクセス許可を取り消したりすることができます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

責任共有モデル

Lambda 呼び出しモード