GovCloud リージョンにおけるコード署名のための AWS Lambda サポートの発表

投稿日: 2025年9月24日

AWS Lambda では GovCloud リージョン (AWS GovCloud (米国西部) および AWS GovCloud (米国東部)) でコード署名が提供されるようになりました。これにより、管理者は信頼性が高い検証済みのコードのみを Lambda 関数にデプロイできます。この機能では、マネージドコード署名サービスである AWS Signer を使用します。コードがデプロイされると、Lambda は署名をチェックして、コードが変更されておらず、信頼できる開発者によって署名されていることを確認します。

管理者は AWS Signer で署名プロファイルを作成し、AWS Identity and Access Management (AWS IAM) を使用してユーザーアクセスを管理できます。Lambda 内では、関数ごとに許可される署名プロファイルを指定し、署名チェックが失敗した場合にデプロイを警告するか拒否するかを設定できます。

この機能の使用に追加料金はかかりません。詳細については、AWS リージョン表、AWS ブログ、Lambda 開発者ガイド、または Signer 開発者ガイドを参照してください。