Annonce de la prise en charge d'AWS Lambda pour la signature de code dans les régions AWS GovCloud (US)
AWS Lambda propose désormais la signature de code dans les régions GovCloud (AWS GovCloud [US, côte ouest] et AWS GovCloud [US, côte est]), ce qui permet aux administrateurs de s'assurer que seul du code fiable et vérifié est déployé dans les fonctions Lambda. Cette fonctionnalité utilise AWS Signer, un service de signature de code géré. Lorsque le code est déployé, Lambda vérifie les signatures pour s'assurer que le code n'a pas été modifié et qu'il est signé par des développeurs de confiance.
Les administrateurs peuvent créer des profils de signature dans AWS Signer et utiliser la gestion des identités et des accès AWS (IAM) pour gérer l'accès des utilisateurs. Dans Lambda, ils peuvent spécifier les profils de signature autorisés pour chaque fonction et configurer s'ils souhaitent avertir ou rejeter les déploiements en cas d'échec des contrôles de signature.
L'utilisation de cette fonctionnalité est gratuite. Pour en savoir plus, vous pouvez consulter le tableau des régions AWS, le blog AWS, le Guide du développeur Lambda ou le Guide du développeur Signer.