Habilitación del aislamiento de inquilinos para las funciones de Lambda

Para activar el modo de aislamiento de inquilinos, cree una función de Lambda nueva. No puede habilitar el aislamiento de inquilinos en las funciones existentes.

Temas

Habilitación del aislamiento de inquilinos (consola)
Habilitación del aislamiento de inquilinos (AWS CLI)
Habilitación del aislamiento de inquilinos (API)
Habilitación del aislamiento de inquilinos (CloudFormation)

Habilitación del aislamiento de inquilinos (consola)

Cómo crear una función de Lambda con la consola

Abra la página de Functions (Funciones) en la consola de Lambda.
Seleccione Creación de función.
Seleccione Crear desde cero.
En el panel de Información básica, ingrese image-analysis para el Nombre de la función.
En Tiempo de ejecución, elija la opción de tiempos de ejecución de Lambda compatibles.
En las configuraciones adicionales, en el modo de aislamiento de inquilinos, seleccione Habilitar.
Revise las opciones de configuración y elija Crear función.

Habilitación del aislamiento de inquilinos (AWS CLI)

Creación de una función con aislamiento de inquilinos

Cuando crea una nueva función mediante la CLI, añada la opción --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}' a su solicitud de creación de función. Ejemplo:


aws lambda create-function \
    --function-name image-analysis \
    --runtime nodejs24.x \
    --zip-file fileb://image-analysis-function.zip \
    --handler image-analysis-function.handler \
    --role arn:aws:iam:123456789012:role/execution-role \
    --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'

Habilitación del aislamiento de inquilinos (API)

Cómo habilitar el aislamiento de inquilinos mediante la API de Lambda

Cree una nueva función con el aislamiento de inquilinos habilitado mediante la acción de la API CreateFunction con el parámetro TenancyConfig.
Confirme que el aislamiento de inquilinos esté habilitado para la función mediante la acción GetFunctionConfiguration. Si la respuesta muestra que el TenantIsolationMode es PER_TENANT, entonces el aislamiento de inquilinos está habilitado para la función:
```
"TenancyConfig": { 
        "TenantIsolationMode": "PER_TENANT"
     }
```

Invoque la versión de la función con la acción Invoke. Para obtener más información, consulte Invocación de funciones de Lambda con aislamiento de inquilinos.

Habilitación del aislamiento de inquilinos (CloudFormation)

La siguiente plantilla de CloudFormation crea una nueva función de Lambda con el aislamiento de inquilinos habilitado:


MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: my-sample-python-lambda
      Runtime: python3.14
      Role: !GetAtt LambdaExecutionRole.Arn
      Handler: index.lambda_handler
      TenancyConfig:
        TenantIsolationMode: PER_TENANT
      Code:
        ZipFile: |
          import json

          def lambda_handler(event, context):
              return {
                  'statusCode': 200,
                  'body': json.dumps(f'Hello from Lambda! Tenant-ID: {context.tenant_id}')
              }
      Timeout: 10
      MemorySize: 128

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Aislamiento de inquilinos

Invocación de funciones con aislamiento de inquilinos