AWS Lambda が Zip 関数コードアーティファクトのカスタマーマネージドキー (CMK)の暗号化をサポート
AWS Lambda では、デフォルトの AWS 所有キーの代わりに顧客管理キーを使用した Lambda 関数 Zip アーティファクトの暗号化がサポートされるようになりました。お客様自身で作成、所有、管理するキーを使用することで、組織のセキュリティとガバナンスの要件を満たすことができます。
AWS Lambda は、そのシンプルなプログラミングモデル、組み込みのイベントトリガー、自動スケーリング、および耐障害性により、広く採用されています。以前は、Lambda は、関数環境変数や Snapstart 対応の関数スナップショットなど、Lambda 内に保存された設定データについて、お客様が管理する AWS Key Management Service (AWS KMS) のキーベースの暗号化をサポートしていました。本日のリリースにより、お客様は独自のキーを提供して Zip アーティファクトの関数コードを暗号化できるようになり、Lambda 関数にデプロイされたコードへのアクセスを簡単に監査または制御できるようになりました。
お客様は、AWS Lambda API、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、AWS SDK、AWS CloudFormation、または AWS サーバーレスアプリケーションモデル (AWS SAM) を使用して関数を作成または更新するときに KMS キーを指定することで、新規または既存の関数の Zip アーティファクトを暗号化できます。KMS キーを無効にすると、Lambda サービスと GetFunction API を使用してデプロイパッケージを取得するユーザーは、Lambda 関数でデプロイされた Zip アーティファクトにアクセスできなくなります。これにより、お客様にとって便利な取り消し制御が提供されます。キーが提供されない場合でも、Lambda は AWS が管理する暗号化を使用して Zip コードアーティファクトを保護します。
この機能は、Lambda が提供されているすべての AWS リージョン (AWS 中国リージョンを除く) で利用可能です。詳細については、ドキュメントをご覧ください。