Thông báo về việc hỗ trợ của AWS Lambda đối với tính năng ký mã ở các Khu vực AWS GovCloud (Hoa Kỳ)
AWS Lambda hiện cung cấp tính năng Ký mã ở các Khu vực AWS GovCloud (Hoa Kỳ), bao gồm AWS GovCloud (Miền Tây Hoa Kỳ) và AWS GovCloud (Miền Đông Hoa Kỳ), cho phép quản trị viên đảm bảo rằng chỉ có mã đáng tin cậy và đã xác minh mới được triển khai đến các hàm Lambda. Tính năng này sử dụng AWS Signer, dịch vụ ký mã được quản lý. Khi mã được triển khai, Lambda sẽ kiểm các chữ ký để xác nhận rằng mã chưa bị thay đổi và được ký bởi các nhà phát triển đáng tin cậy.
Quản trị viên có thể tạo Hồ sơ ký trong AWS Signer và sử dụng Quản lý danh tính và truy cập (IAM) trong AWS để quản lý quyền truy cập của người dùng. Trong Lambda, họ có thể chỉ định các hồ sơ ký cho mỗi hàm và cấu hình cảnh báo hoặc từ chối triển khai nếu kiểm tra chữ ký không thành công.
Không tính thêm phí khi sử dụng tính năng này. Để biết thêm chi tiết, bạn có thể tham khảo bảng Khu vực AWS, blog AWS, hướng dẫn dành cho nhà phát triển Lambda hoặc hướng dẫn dành cho nhà phát triển Signer.