AWS Lambda 支援適用於 Zip 函數程式碼成品的客戶自管金鑰 (CMK) 加密
AWS Lambda 現在支援使用客戶自管金鑰 (而非預設之 AWS 擁有的金鑰) 來加密 Lambda 函數 Zip 程式碼成品。使用客戶建立、擁有和自管的金鑰,可以滿足客戶的組織安全性和治理需求。
AWS Lambda 因簡單的程式設計模型、內建事件觸發器、自動擴展和容錯能力而受到廣泛採用。先前,適用於組態資料的 Lambda 支援客戶自管 AWS Key Management Service (KMS) 金鑰式加密會儲存在 Lambda 內,例如函數環境變數和支援 SnapStart 的函數快照。透過今天推出的版本,客戶可以提供自有金鑰來加密 Zip 成品中的函數程式碼,從而輕鬆稽核或控制對 Lambda 函數中已部署程式碼的存取權。
客戶可以在使用 AWS Lambda API、AWS 管理主控台、AWS Command Line Interface (AWS CLI)、AWS SDK、AWS CloudFormation 或 AWS Serverless Application Model (SAM) 建立或更新函數時,透過提供 KMS 金鑰來加密全新或現有的函數 Zip 程式碼成品。因為停用 KMS 金鑰時,Lambda 服務和任何使用 GetFunction API 來擷取部署套件的使用者,將無法再次存取使用 Lambda 函數部署的 Zip 成品,所以這項特色可為客戶提供便捷的撤銷控制功能。如果未提供金鑰,Lambda 仍會使用 AWS 管理的加密來保護 Zip 程式碼成品。
此功能適用於所有提供 Lambda 的 AWS 區域 (中國區域除外)。若要進一步了解,請瀏覽文件。