Ankündigung der AWS Lambda-Unterstützung für die Codesignatur in AWS GovCloud (USA)-Regionen
AWS Lambda bietet jetzt Codesignatur in den AWS GovCloud (USA)-Regionen (AWS GovCloud (USA-West) und AWS GovCloud (USA-Ost)). Damit können Administratoren sicherstellen, dass nur vertrauenswürdiger und verifizierter Code für Lambda-Funktionen bereitgestellt wird. Diese Funktion verwendet AWS Signer, einen verwalteten Codesignatur-Service. Wenn der Code bereitgestellt wird, überprüft Lambda die Signaturen, um zu bestätigen, dass der Code nicht verändert wurde und von vertrauenswürdigen Entwicklern signiert wurde.
Administratoren können in AWS Signer Signaturprofile erstellen und AWS Identity and Access Management (IAM) verwenden, um den Benutzerzugriff zu verwalten. Innerhalb von Lambda können sie zulässige Signaturprofile für jede Funktion festlegen und konfigurieren, ob Bereitstellungen gewarnt oder abgelehnt werden sollen, wenn Signaturprüfungen fehlschlagen.
Für die Verwendung dieser Funktion fallen keine zusätzlichen Gebühren an. Weitere Einzelheiten finden Sie in der Tabelle der AWS-Region, im AWS-Blog, im Lambda-Entwicklerhandbuch oder im Signer-Entwicklerhandbuch.