AWS 宣佈在 GovCloud 區域推出程式碼簽署的 AWS Lambda 支援

張貼日期: 2025年9月24日

AWS Lambda 目前在 GovCloud 區域 (AWS GovCloud (美國西部) 和 AWS GovCloud (美國東部)) 提供程式碼簽署功能，讓管理員可以確保只有受信任和經過驗證的程式碼能夠部署到 Lambda 函式。此功能會使用 AWS Signer，這是一種受管程式碼簽署服務。部署程式碼時，Lambda 會檢查簽署以確認程式碼尚未經過更改，且是由受信任的開發人員簽署。

管理員可以在 AWS Signer 中建立簽署描述檔，並使用 AWS Identity and Access Management (IAM) 來管理使用者存取。在 Lambda 中，他們可以為每個函式指定允許的簽署描述檔，並設定是否在簽署檢查失敗時發出警示或拒絕部署。

使用此功能無須支付額外費用。如需詳細資訊，請參閱 AWS 區域表、AWS 部落格、Lambda 開發人員指南或 Signer 開發人員指南。