تدعم AWS Lambda تشفير المفتاح المُدار بواسطة العميل (CMK) لأشكال رمز الوظيفة المضغوطة
يدعم AWS Lambda الآن تشفير عناصر رمز Zip الخاصة بوظيفة Lambda باستخدام مفاتيح يديرها العميل بدلاً من مفاتيح AWS الافتراضية المملوكة. إن استخدام المفاتيح التي يقومون بإنشائها، أو امتلاكها، أو إدارتها يمكن أن يلبي متطلبات الأمن والحوكمة التنظيمية للعملاء.
يتم اعتماد AWS Lambda على نطاق واسع لنموذج البرمجة البسيط، ومحفزات الأحداث المدمجة، والتحجيم التلقائي، والتسامح مع الأخطاء. في السابق، كانت Lambda تدعم تشفيرًا قائمًا على المفتاح من خلال AWS خدمة الإدارة الرئيسية (AWS KMS) المُدارة من قبل العميل لبيانات التكوين المخزنة داخل Lambda، مثل متغيرات بيئة الوظيفة ولقطات الوظيفة الممكّنة بواسطة SnapStart. مع طرح اليوم، يمكن للعملاء توفير مفتاحهم الخاص لتشفير كود الوظيفة في عناصر Zip، مما يجعل من السهل التدقيق أو التحكم في الوصول إلى الكود المنشور في وظيفة Lambda.
يمكن للعملاء تشفير عناصر الرمز البريدي الوظيفية الجديدة أو الموجودة من خلال توفير مفتاح KMS عند إنشاء أو تحديث وظيفة باستخدام AWS Lambda API، أو وحدة إدارة تحكم AWS، أو واجهة سطر الأمر من AWS (AWS CLI)، أو AWS SDK، أو AWS CloudFormation، أو نموذج التطبيقات بلا خوادم من AWS (AWS SAM). عندما يتم تعطيل مفتاح KMS، لن يتمكن خدمة Lambda وأي مستخدمين يستخدمون GetFunction API لجلب حزمة النشر من الوصول إلى عناصر Zip المنشورة باستخدام وظيفة Lambda، وبالتالي، توفير عنصر تحكم إلغاء ملائم للعملاء. إذا لم يتم توفير أي مفتاح، فإن Lambda لا تزال تقوم بتأمين عناصر الرمز البريدي باستخدام التشفير الذي تديره AWS.
تتوفر هذه الميزة في جميع مناطق AWS حيث تتوفر Lambda، باستثناء مناطق الصين. لمعرفة المزيد، تفضل بزيارة الوثائق.