Modelo de segurança para Lambda SnapStart
O Lambda SnapStart oferece suporte à criptografia em repouso. O Lambda criptografa snapshots com uma AWS KMS key. Por padrão, o Lambda usa um Chave gerenciada pela AWS. Se esse comportamento padrão for adequado ao seu fluxo de trabalho, você não precisará configurar mais nada. Caso contrário, você pode usar a --kms-key-arn
opção na função de criação
Quando você exclui uma SnapStart função ou versão da função, todas as Invoke
solicitações para essa função ou versão da função falham. O Lambda exclui automaticamente os snapshots que não são invocados por 14 dias. O Lambda remove todos os recursos associados aos snapshots excluídos em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).