Aktivierung der Mandantenisolierung für Lambda-Funktionen

Um den Tenant-Isolationsmodus zu aktivieren, erstellen Sie eine neue Lambda-Funktion. Sie können die Mandantenisolierung für bestehende Funktionen nicht aktivieren.

Themen

Aktivierung der Mandantenisolierung (Konsole)
Aktivierung der Mandantenisolierung (AWS CLI)
Aktivierung der Mandantenisolierung (API)
Aktivierung der Mandantenisolierung (CloudFormation)

Aktivierung der Mandantenisolierung (Konsole)

Um eine Lambda-Funktion mit der Konsole zu erstellen

Öffnen Sie die Seite Funktionen der Lambda-Konsole.
Wählen Sie Funktion erstellen.
Wählen Sie Verfassen von Grund auf aus.
Geben Sie im Bereich Grundlegende Informationen als Funktionsname image-analysis ein.
Wählen Sie für Runtime eine der unterstützten Lambda-Laufzeiten aus.
Wählen Sie unter Zusätzliche Konfigurationen, Tenant-Isolationsmodus, die Option Aktivieren aus.
Überprüfen Sie Ihre Einstellungen und wählen Sie Funktion erstellen.

Aktivierung der Mandantenisolierung (AWS CLI)

Funktion mit Mandantenisolierung erstellen

Wenn Sie eine neue Funktion mit der CLI erstellen, fügen Sie die --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}' Option zu Ihrer Create-Function-Anfrage hinzu. Beispiel:


aws lambda create-function \
    --function-name image-analysis \
    --runtime nodejs24.x \
    --zip-file fileb://image-analysis-function.zip \
    --handler image-analysis-function.handler \
    --role arn:aws:iam:123456789012:role/execution-role \
    --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'

Aktivierung der Mandantenisolierung (API)

So aktivieren Sie die Mandantenisolierung mithilfe der Lambda-API

Erstellen Sie eine neue Funktion mit aktivierter Mandantenisolierung, indem Sie die CreateFunctionAPI-Aktion mit dem TenancyConfig Parameter verwenden.
Vergewissern Sie sich mithilfe der GetFunctionConfigurationAktion, dass die Mandantenisolierung für die Funktion aktiviert ist. Wenn die Antwort anzeigt, dass dies der PER_TENANT Fall TenantIsolationMode ist, ist die Mandantenisolierung für die Funktion aktiviert:
```
"TenancyConfig": { 
        "TenantIsolationMode": "PER_TENANT"
     }
```

Rufen Sie die Funktionsversion mit der Aufruf-Aktion auf. Weitere Informationen finden Sie unter Aufrufen von Lambda-Funktionen mit Mandantenisolierung.

Aktivierung der Mandantenisolierung (CloudFormation)

Die folgende CloudFormation Vorlage erstellt eine neue Lambda-Funktion mit aktivierter Mandantenisolierung:


MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: my-sample-python-lambda
      Runtime: python3.14
      Role: !GetAtt LambdaExecutionRole.Arn
      Handler: index.lambda_handler
      TenancyConfig:
        TenantIsolationMode: PER_TENANT
      Code:
        ZipFile: |
          import json

          def lambda_handler(event, context):
              return {
                  'statusCode': 200,
                  'body': json.dumps(f'Hello from Lambda! Tenant-ID: {context.tenant_id}')
              }
      Timeout: 10
      MemorySize: 128

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Isolierung von Mietern

Aufrufen von Funktionen mit Mandantenisolierung