Criar uma estratégia de governança para funções e camadas do Lambda - AWS Lambda

Criar uma estratégia de governança para funções e camadas do Lambda

Para criar e implantar aplicações nativas de nuvem e com tecnologia sem servidor, você deve permitir agilidade e velocidade de comercialização com governança e barreiras de proteção adequadas. Você pode definir as prioridades em nível de negócios enfatizando a agilidade como a principal prioridade ou enfatizando a aversão ao risco por meio de governança, barreiras de proteção e controles. De uma maneira realista, você não terá uma estratégia de “uma ou outra”, mas uma estratégia de “e” que equilibre a agilidade e as barreiras de proteção no seu ciclo de vida de desenvolvimento do software. Não importa onde esses requisitos se enquadram no ciclo de vida da sua empresa. Provavelmente os recursos de governança se tornarão um requisito de implementação nos seus processos e conjuntos de ferramentas.

Veja alguns exemplos de controles de governança que uma organização pode implementar para o Lambda:

  • As funções do Lambda não devem ser acessíveis ao público.

  • As funções do Lambda devem ser anexadas a uma VPC.

  • As funções do Lambda não devem usar runtimes obsoletos.

  • As funções do Lambda devem ser marcadas com um conjunto de tags obrigatórias.

  • As camadas do Lambda não devem ser acessíveis fora da organização.

  • As funções do Lambda com um grupo de segurança anexado devem ter tags correspondentes entre a função e o grupo de segurança.

  • As funções do Lambda com uma camada anexada devem usar uma versão aprovada

  • As variáveis de ambiente do Lambda devem ser criptografadas em repouso com uma chave gerenciada pelo cliente.

O seguinte diagrama é um exemplo de estratégia de governança detalhada que implementa controles e políticas em todo o processo de desenvolvimento e implantação de software:

Governance strategy that uses AWS CloudFormation Guard, AWS Config, and Amazon Inspector.

Os tópicos a seguir explicam como implementar controles para desenvolver e implantar funções do Lambda na sua organização, tanto para a startup quanto para a empresa. Sua organização talvez já tenha ferramentas implementadas. Os tópicos a seguir adotam uma abordagem modular para esses controles para que você possa escolher os componentes de que realmente precisa.

Tópicos