AWS Lambda รองรับการเข้ารหัสคีย์ที่ลูกค้าจัดการ (CMK) สำหรับอาร์ทิแฟกต์โค้ดของฟังก์ชันรูปแบบ Zip
ขณะนี้ AWS Lambda รองรับการเข้ารหัสอาร์ทิแฟกต์โค้ด Zip ของฟังก์ชัน Lambda โดยใช้คีย์ที่ลูกค้าจัดการแทนคีย์เริ่มต้นที่ AWS เป็นเจ้าของ การใช้คีย์ที่ลูกค้าสร้าง เป็นเจ้าของ และจัดการเองสามารถช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดด้านความปลอดภัยและการกำกับดูแลขององค์กรลูกค้าได้
AWS Lambda ถูกนำมาใช้กันอย่างแพร่หลายเนื่องจากมีโมเดลการเขียนโปรแกรมแบบง่าย ทริกเกอร์เหตุการณ์ในตัว การปรับขนาดอัตโนมัติ และความทนทานต่อข้อผิดพลาด โดยก่อนหน้านี้ Lambda รองรับการเข้ารหัสตามคีย์ที่ลูกค้าจัดการของ AWS Key Management Service (AWS KMS) สำหรับข้อมูลการกำหนดค่าที่จัดเก็บไว้ใน Lambda เช่น ตัวแปรสภาพแวดล้อมของฟังก์ชันและสแนปช็อตของฟังก์ชันที่เปิดใช้งาน SnapStart การเปิดตัวในวันนี้ช่วยให้ลูกค้าสามารถระบุคีย์ของตนเองเพื่อเข้ารหัสโค้ดของฟังก์ชันที่อยู่ในอาร์ทิแฟกต์ Zip ซึ่งทำให้ง่ายต่อการตรวจสอบหรือควบคุมการเข้าถึงโค้ดที่นำไปใช้งานในฟังก์ชัน Lambda
ลูกค้าสามารถเข้ารหัสอาร์ทิแฟกต์โค้ด Zip ของฟังก์ชันใหม่หรือที่มีอยู่ได้โดยระบุคีย์ KMS เมื่อสร้างหรืออัปเดตฟังก์ชันด้วยการใช้ AWS Lambda API, คอนโซลการจัดการของ AWS, AWS Command Line Interface (AWS CLI), AWS SDK, AWS CloudFormation หรือ AWS Serverless Application Model (AWS SAM) เมื่อปิดใช้งานคีย์ KMS บริการ Lambda และผู้ใช้ใด ๆ ที่ใช้ GetFunction API เพื่อดึงแพ็คเกจการนำไปใช้จริงจะไม่สามารถเข้าถึงอาร์ทิแฟกต์ Zip ที่นำไปใช้กับฟังก์ชัน Lambda ได้อีกต่อไป ดังนั้นจึงทำให้ลูกค้าสามารถควบคุมการเพิกถอนได้อย่างสะดวก หากไม่ได้ระบุคีย์ Lambda จะยังคงรักษาความปลอดภัยให้กับอาร์ทิแฟกต์โค้ด Zip ด้วยการเข้ารหัสที่ AWS จัดการ
ฟีเจอร์นี้พร้อมใช้งานใน AWS Region ทุกแห่งที่มี Lambda ให้บริการ ยกเว้นรีเจี้ยนจีน หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ