Объявление о поддержке подписи кода для AWS Lambda в регионах AWS GovCloud (США)
AWS Lambda теперь поддерживает подпись кода в регионах AWS GovCloud (США – запад; США – восток), что позволяет администраторам контролировать развертывание в функциях Lambda исключительно доверенного и проверенного кода. Для этой функции используется управляемый сервис подписывания кода AWS Signer. При развертывании кода Lambda будет проверять подписи, чтобы убедиться, что код не был изменен и что он подписан доверенными разработчиками.
Администраторы могут создавать профили подписывания в AWS Signer и контролировать пользовательский доступ с помощью Управления идентификацией и доступом AWS (AWS IAM). Внутри Lambda они могут указывать разрешенные профили подписывания для каждой функции и настраивать необходимое действие при сбое проверки подписи (предупреждение или отклонение развертывания).
Дополнительная плата за использование этой функции не взимается. Дополнительные сведения см. в таблице регионов AWS, блоге AWS, руководстве для разработчиков по Lambda или руководстве для разработчиков по Signer.