lambda-function-settings-check - AWS Config
Evaluación proactivaAWS CloudFormationPlantilla de

lambda-function-settings-check

Comprueba si la configuración de la función de AWS Lambda para tiempo de ejecución, rol, tiempo de espera y tamaño de la memoria coincide con los valores esperados. La regla ignora las funciones con el tipo de paquete “Image” y las funciones con el tiempo de ejecución establecido en Tiempo de ejecución exclusivo del sistema operativo. La regla es NON_COMPLIANT si la configuración de la función de Lambda no coincide con los valores esperados.

Identificador: LAMBDA_FUNCTION_SETTINGS_CHECK

Tipos de recurso: AWS::Lambda::Function

Tipo de disparador: cambios de configuración

Región de AWS: todas las regiones de AWS compatibles, excepto China (Ningxia)

Parámetros:

tiempo de ejecución
Tipo: CSV

Lista separada por comas de los valores de tiempo de ejecución de AWS Lambda

role (opcional)
Tipo: cadena

Nombre o ARN del rol de ejecución de AWS Lambda

timeout (opcional)
Tipo: int
Valor predeterminado: 3

Tiempo de espera de la función de AWS Lambda en segundos

memorySize (opcional)
Tipo: int
Valor predeterminado: 128

Tamaño de la función de AWS Lambda en megabytes

Evaluación proactiva

Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Evaluación de los recursos con reglas de AWS Config. Para que esta regla devuelva COMPLIANT en el modo proactivo, el esquema de configuración de recursos de la API StartResourceEvaluation debe incluir las siguientes entradas, codificadas como cadena: 

"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...

*Para obtener más información sobre los valores válidos para estas entradas, consulteMemorySize, Role, Runtime, and Timeout en la Guía del usuario de AWS CloudFormation.

Para obtener más información sobre la evaluación proactiva, consulte Modo de evaluación.

AWS CloudFormationPlantilla de

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.