AWS Lambda, Zip işlevi kodu yapıtları için Müşteri Tarafından Yönetilen Anahtar (CMK) şifrelemesini destekliyor
AWS Lambda artık AWS'ye ait varsayılan anahtarlar yerine müşteri tarafından yönetilen anahtarlarının kullanımıyla Lambda işlevi Zip kodu yapıtlarının şifrelenmesini destekliyor. Oluşturduğu, sahip olduğu ve yönettiği anahtarları kullanmak müşterinin kurumsal güvenlik ve yönetim gerekliliklerini karşılayabilir.
AWS Lambda, basit programlama modeli, yerleşik olay tetikleyicileri, otomatik ölçeklendirme ve hata toleransı sayesinde yaygın olarak kullanılmaktadır. Daha önce Lambda, işlev ortamı değişkenleri ve SnapStart özellikli işlev anlık görüntüleri gibi Lambda'da depolanan yapılandırma verileri için müşteri tarafından yönetilen AWS Anahtar Yönetimi Hizmeti (AWS KMS) anahtar tabanlı şifrelemesini destekliyordu. Bugünkü lansmanla müşteriler, Zip yapıtlarındaki işlev kodunu şifrelemek için kendi anahtarlarını sağlayarak Lambda işlevinde dağıtılan koda erişimi denetlemeyi veya kontrol etmeyi kolaylaştırabilir.
Müşteriler, AWS Lambda API, AWS Yönetim Konsolu, AWS Komut Satırı Arabirimi (AWS CLI), AWS SDK, AWS CloudFormation veya AWS Sunucusuz Uygulama Modeli'ni (AWS SAM) kullanarak bir işlev oluştururken ya da güncellerken bir KMS anahtarının sağlanması yoluyla yeni veya mevcut işlev Zip kodu yapıtlarını şifreleyebilir. KMS anahtarı devre dışı bırakıldığında, Lambda hizmeti ve dağıtım paketini almak için GetFunction API'yi kullanan kullanıcılar artık Lambda işleviyle dağıtılan Zip yapıtlarına erişemez. Dolayısıyla müşterilere uygun bir iptal denetimi sağlanır. Anahtar sağlanmazsa Lambda, Zip kodu yapıtlarını AWS tarafından yönetilen şifreleme ile güvence altına almaya devam eder.
Bu özellik, Çin Bölgeleri hariç olmak üzere Lambda'nın kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için belgeleri inceleyin.