本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要啟用函數的程式碼簽署,您可以建立程式碼簽署組態並將其附加至函數。程式碼簽署組態會定義允許簽署描述檔的清單,以及在任何驗證檢查失敗時要採取的政策動作。
組態先決條件
設定 Lambda 函數的程式碼簽署之前,請使用 AWS Signer 執行下列動作:
-
建立一個或多個簽署描述檔。
-
使用簽署描述檔為您的函數建立簽署的程式碼套件。
如需詳細資訊,請參閱《AWS Signer 開發人員指南 》中的建立簽署描述檔 (主控台)。
建立程式碼簽署組態
程式碼簽署組態會定義允許的簽署描述檔和簽署驗證政策。
建立程式碼簽署組態 (主控台)
-
開啟 Lambda 主控台中的 Code signing configurations
(程式碼簽署組態) 頁面。 -
選擇建立組態。
-
針對 Description (描述),輸入組態的描述性名稱。
-
在 Signing profiles (簽署描述檔) 下,可將多達 20 個簽署描述檔新增至組態。
-
針對 Signing profile version ARN (簽署描述檔版本 ARN),選擇描述檔版本的 Amazon Resource Name (ARN),或輸入 ARN。
-
若要新增額外的簽署描述檔,選擇 Add signing profiles (新增簽署描述檔)。
-
-
在 Signature validation policy (簽署驗證政策) 下,選擇 Warn (警告) 或 Enforce (強制)。
-
選擇建立組態。
啟用函數的程式碼簽署
若要啟用函數的程式碼簽署,請將程式碼簽署組態與函數建立關聯。
將程式碼簽署組態與函數 (主控台) 關聯
開啟 Lambda 主控台中的函數頁面
。 -
選擇您要啟用程式碼簽署的函數。
-
開啟 Configuration (組態) 索引標籤。
-
向下捲動並選擇程式碼簽署。
-
選擇編輯。
-
在 Edit code signing (編輯程式碼簽署) 中,選擇此函數的程式碼簽署組態。
-
選擇 Save (儲存)。
