lambda-function-settings-check
런타임, 역할, 제한 시간, 메모리 크기에 대한 AWS Lambda 함수 설정이 예상 값과 일치하는지 확인합니다. 규칙은 '이미지' 패키지 유형이 있는 함수와 런타임이 'OS 전용 런타임'으로 설정된 함수를 무시합니다. Lambda 함수 설정이 예상 값과 일치하지 않는 경우 규칙은 NON_COMPLIANT입니다.
식별자: LAMBDA_FUNCTION_SETTINGS_CHECK
리소스 유형: AWS::Lambda::Function
트리거 0유형: 구성 변경
AWS 리전: 중국(닝샤) 리전을 제외한 지원되는 모든 AWS 리전
파라미터:
- 런타임
- 유형: CSV
-
Lambda 런타임 값을 쉼표로 구분한 목록
- role(선택 사항)
- 유형: 문자열
-
Lambda AWS 실행 역할의 이름 또는 ARN
- timeout(선택 사항)
- 유형: int
- 기본값: 3
-
AWS Lambda 함수 제한 시간(초)
- memorySize(선택 사항)
- 유형: int
- 기본값: 128
-
AWS Lambda 함수 크기(메가바이트)
사전 평가
이 규칙을 사전 예방 모드에서 실행하는 방법에 대한 단계는 AWS Config 규칙을 사용하여 리소스 평가를 참조하세요. 이 규칙이 사전 예방 모드에서 COMPLIANT를 반환하려면 StartResourceEvaluation API의 리소스 구성 스키마에 문자열로 인코딩된 다음과 같은 입력을 포함해야 합니다.
"ResourceConfiguration": ... { "MemorySize":Integer*, "Role":String*, "Runtime":String*, "Timeout":Integer* } ...
*이러한 입력의 유효한 값에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 MemorySize, Role, Runtime, Timeout을 참조하세요.
사전 평가에 대한 자세한 내용은 평가 모드를 참조하세요.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS Config 템플릿으로 AWS CloudFormation 관리형 규칙 만들기 섹션을 참조하세요.
