本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Lambda 的安全性模型 SnapStart
Lambda SnapStart 支援靜態加密。Lambda 使用 AWS KMS key 來加密快照。預設情況下,Lambda 使用 AWS 受管金鑰。如果此預設行為符合您的工作流程,您便不需要設定其他項目。否則,您可以使用創建功能--kms-key-arn選項來提供AWS KMS客戶管理的密鑰。這麼做可控制 KMS 金鑰的輪換或滿足貴組織對管理 KMS 金鑰的要求。客戶受管的金鑰會產生標準的 AWS KMS 費用。如需詳細資訊,請參閱 AWS Key Management Service 定價
當您刪除 SnapStart 函數或函數版本時,對該函數或函數版本的所有Invoke請求都會失敗。Lambda 會自動刪除 14 天未叫用的快照。根據一般資料保護規範 (GDPR),Lambda 會移除與已刪除快照相關聯的所有資源。
