Lambda 런타임 관리를 위한 공동 책임 모델의 이해
Lambda는 지원되는 모든 관리형 런타임과 컨테이너 이미지에 대한 보안 업데이트를 큐레이팅하고 게시하는 역할을 담당합니다. 최신 런타임 버전을 사용하도록 기존 함수를 업데이트할 책임의 여부는 사용하는 런타임 업데이트 모드에 따라 달라집니다.
Lambda는 자동 런타임 업데이트 모드를 사용하도록 구성된 모든 함수에 런타임 업데이트를 적용하는 역할을 담당합니다.
함수 업데이트 런타임 업데이트 모드로 구성된 함수의 경우 사용자가 함수를 정기적으로 업데이트해야 합니다. Lambda는 사용자가 해당 업데이트를 수행할 때 런타임 업데이트를 적용하는 역할을 담당합니다. 사용자가 함수를 업데이트하지 않으면 Lambda는 런타임을 업데이트하지 않습니다. 사용자가 함수를 정기적으로 업데이트하지 않을 경우 보안 업데이트를 계속 받을 수 있도록 자동 런타임 업데이트로 구성하는 것이 좋습니다.
수동 런타임 업데이트 모드를 사용하도록 구성된 함수의 경우, 최신 런타임 버전을 사용하도록 사용자가 함수를 업데이트해야 합니다. 런타임 업데이트가 호환되지 않는 드문 경우를 대비하여 런타임 버전을 롤백하는 용도로만 이 모드를 사용하는 것이 좋습니다. 또한 함수가 패치되지 않는 시간을 최소화하려면 최대한 빨리 자동 모드로 변경하는 것이 좋습니다.
컨테이너 이미지를 사용하여 함수를 배포하는 경우 Lambda는 업데이트된 기본 이미지를 게시하는 역할을 담당합니다. 이 경우 사용자는 최신 기본 이미지에서 함수의 컨테이너 이미지를 다시 빌드하고 컨테이너 이미지를 재배포해야 합니다.
이 내용은 다음 표에 요약되어 있습니다.
Deployment mode(배포 모드) | Lambda의 책임 | 고객의 책임 |
---|---|---|
관리형 런타임, 자동 모드 |
최신 패치가 포함된 새 런타임 버전을 게시합니다. 기존 함수에 런타임 패치를 적용합니다. |
드물게 런타임 업데이트 호환성 문제가 발생하는 경우 이전 런타임 버전으로 롤백합니다. |
관리형 런타임, 함수 업데이트 모드 | 최신 패치가 포함된 새 런타임 버전을 게시합니다. |
함수를 정기적으로 업데이트하여 최신 런타임 버전을 적용합니다. 함수를 정기적으로 업데이트하지 않을 경우 함수를 자동 모드로 전환합니다. 드물게 런타임 업데이트 호환성 문제가 발생하는 경우 이전 런타임 버전으로 롤백합니다. |
관리형 런타임, 수동 모드 | 최신 패치가 포함된 새 런타임 버전을 게시합니다. |
런타임 업데이트 호환성 문제가 발생하는 드문 경우에 임시 런타임 롤백을 수행하는 데에만 이 모드를 사용합니다. 함수를 자동 또는 함수 업데이트 모드로 전환하고 최대한 빨리 최신 런타임 버전으로 전환하합니다. |
컨테이너 이미지 | 최신 패치가 포함된 새 컨테이너 이미지를 게시합니다. | 최신 컨테이너 기본 이미지를 사용하여 정기적으로 함수를 재배포함으로써 최신 패치를 적용합니다. |
AWS와의 공동 책임에 대한 자세한 내용은 공동 책임 모델