宣布 AWS Lambda 在 AWS GovCloud（美国）区域支持代码签名

发布于: 2025年9月24日

AWS Lambda 现已在 AWS GovCloud（美国）（AWS GovCloud [美国西部] 和 AWS GovCloud [美国东部]）提供代码签名，这使管理员能够确保仅将可信和经过验证的代码部署到 Lambda 函数。此功能使用 AWS Signer，这是一项托管代码签名服务。部署代码时，Lambda 会检查签名以确认代码未被修改且由可信开发人员签名。

管理员可以在 AWS Signer 中创建签名配置文件并使用 AWS Identity and Access Management (IAM) 来管理用户访问权限。使用 Lambda，他们可以为每个函数指定允许的签名配置文件，并配置在签名检查失败时是警告还是拒绝部署。

使用此功能无需支付额外费用。有关更多详细信息，您可以参阅 AWS 区域表、AWS Blog、Lambda 开发人员指南或 Signer 开发人员指南。