控制高合規應用程式的 Lambda 執行時期更新

為了滿足修補需求，Lambda 客戶通常仰賴自動執行階段更新。如果您的應用程式對修補更新狀態有嚴格要求，您可能需要限制使用舊版執行階段。您可以使用 AWS Identity and Access Management (IAM) 拒絕 AWS 帳戶中的使用者存取PutRuntimeManagementConfigAPI作業，以限制 Lambda 的執行階段管理控制。此操作用於選擇函數的執行階段更新模式。拒絕存取此操作會導致所有函數均預設為 Auto (自動) 模式。您可以使用服務控制原則 (SCP) 在整個組織中套用此限制。如果您必須將函數復原至較早的執行階段版本，您可以依據授與原則例外狀 case-by-case 況。