AWS Lambda hỗ trợ mã hóa Khóa được quản lý khách hàng (CMK) cho các tạo tác Zip chứa mã hàm
AWS Lambda hiện hỗ trợ mã hóa tạo tác Zip chứa mã hàm Lambda bằng khóa do khách hàng quản lý thay vì khóa mặc định, thuộc sở hữu của AWS. Khóa do khách hàng tạo, sở hữu và quản lý có thể đáp ứng các yêu cầu về quản trị và bảo mật của tổ chức của họ.
AWS Lambda được áp dụng rộng rãi nhờ mô hình lập trình đơn giản, trình kích hoạt sự kiện tích hợp, khả năng tự động điều chỉnh quy mô và khả năng chịu lỗi. Trước đây, Lambda đã hỗ trợ mã hóa dựa trên khóa của Dịch vụ quản lý khóa của AWS (AWS KMS), do khách hàng quản lý cho dữ liệu cấu hình được lưu trữ trong Lambda, chẳng hạn như biến môi trường của hàm và ảnh chụp nhanh hàm hỗ trợ Snapstart. Với sự ra mắt ngày hôm nay, khách hàng có thể cung cấp khóa của chính mình để mã hóa mã hàm trong các tạo tác Zip, từ đó dễ dàng kiểm tra hoặc kiểm soát quyền truy cập mã được triển khai trong hàm Lambda.
Khách hàng có thể mã hóa các tạo tác Zip chứa mã hàm Lambda mới hoặc hiện có bằng cách cung cấp khóa KMS khi tạo hoặc cập nhật hàm bằng API AWS Lambda, Bảng điều khiển quản lý AWS, Giao diện dòng lệnh AWS (AWS CLI), SDK AWS, AWS CloudFormation hoặc Mô hình ứng dụng phi máy chủ AWS (AWS SAM). Khi khóa KMS bị vô hiệu hóa, dịch vụ Lambda và mọi người dùng sử dụng API GetFunction để tìm nạp gói triển khai sẽ không còn có quyền truy cập các tạo tác Zip được triển khai với hàm Lambda, nhờ đó, khách hàng có được một biện pháp kiểm soát thu hồi thuận tiện. Nếu khóa không được cung cấp, thì Lambda vẫn bảo mật các tạo tác Zip chứa mã bằng chức năng mã hóa được AWS quản lý.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có sẵn Lambda, ngoại trừ Khu vực Trung Quốc. Để tìm hiểu thêm, hãy truy cập tài liệu.