AWS Lambda, Zip 함수 코드 아티팩트에 대한 고객 관리형 키(CMK) 암호화 지원
이제 AWS Lambda는 기본 AWS 소유 키 대신 고객 관리형 키를 사용하여 Lambda 함수 Zip 코드 아티팩트의 암호화를 지원합니다. 직접 생성하여 소유, 관리하는 키를 사용하면 고객의 조직 보안 및 거버넌스 요구 사항을 충족할 수 있습니다.
AWS Lambda는 간단한 프로그래밍 모델, 기본 제공 이벤트 트리거, 오토 스케일링, 내결함성 덕분에 널리 채택되고 있습니다. Lambda는 지금까지 함수 환경 변수 및 SnapStart 지원 함수 스냅샷과 같이 Lambda에 저장된 구성 데이터에 대해 고객 관리형 AWS Key Management Service(AWS KMS) 키 기반 암호화를 지원했습니다. 오늘 출시로 고객은 자체 키를 제공하여 Zip 아티팩트의 함수 코드를 암호화할 수 있으므로, Lambda 함수에 배포된 코드에 대한 액세스를 손쉽게 감사 또는 제어할 수 있습니다.
고객은 AWS Lambda API, AWS Management Console, AWS Command Line Interface(AWS CLI), AWS SDK, AWS CloudFormation 또는 AWS Serverless Application Model(AWS SAM)을 사용해 함수를 생성하거나 업데이트할 때 KMS 키를 제공하여 신규 또는 기존 함수 Zip 아티팩트를 암호화할 수 있습니다. KMS 키가 비활성화되면 GetFunction API를 사용하여 배포 패키지를 가져오는 모든 사용자 및 Lambda 서비스는 더 이상 Lambda 함수와 함께 배포된 Zip 아티팩트에 액세스할 수 없게 되므로 고객은 간편하게 취소를 제어할 수 있습니다. 키가 제공되지 않는 경우에도 Lambda는 여전히 AWS 관리형 암호화를 통해 Zip 코드 아티팩트를 보호합니다.
이 기능은 중국 리전을 제외하고 Lambda가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하세요.