Modelo de segurança para Lambda SnapStart

O Lambda SnapStart oferece suporte à criptografia em repouso. O Lambda criptografa snapshots com uma AWS KMS key. Por padrão, o Lambda usa um Chave gerenciada pela AWS. Se esse comportamento padrão for adequado ao seu fluxo de trabalho, você não precisará configurar mais nada. Caso contrário, você pode usar a --kms-key-arn opção na função de criação ou no update-function-configurationcomando para fornecer uma chave gerenciada AWS KMS pelo cliente. É possível fazer isso para controlar a alternância da chave KMS ou para atender aos requisitos da organização para gerenciamento de chaves KMS. As chaves gerenciadas pelo cliente incorrem em cobranças do AWS KMS padrão. Para obter mais informações, consulte Definição de preços do AWS Key Management Service.

Quando você exclui uma SnapStart função ou versão da função, todas as Invoke solicitações para essa função ou versão da função falham. O Lambda exclui automaticamente os snapshots que não são invocados por 14 dias. O Lambda remove todos os recursos associados aos snapshots excluídos em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Monitorar

Práticas recomendadas