Activation de l'isolation des locataires pour les fonctions Lambda

Pour activer le mode d'isolation des locataires, créez une nouvelle fonction Lambda. Vous ne pouvez pas activer l'isolation des locataires sur les fonctions existantes.

Rubriques

Activation de l'isolation des locataires (console)
Permettre l'isolement des locataires (AWS CLI)
Activation de l'isolation des locataires (API)
Permettre l'isolement des locataires (CloudFormation)

Activation de l'isolation des locataires (console)

Pour créer une fonction Lambda à l'aide de la console

Ouvrez la page Functions (Fonctions) de la console Lambda.
Choisissez Créer une fonction.
Sélectionnez Créer à partir de zéro.
Dans le volet Informations de base, pour Nom de la fonction, saisissez image-analysis.
Pour Runtime, choisissez l'un des environnements d'exécution Lambda pris en charge.
Sous Configurations supplémentaires, mode d'isolation des locataires, sélectionnez Activer.
Vérifiez vos paramètres, puis choisissez Créer une fonction.

Permettre l'isolement des locataires (AWS CLI)

Créez une fonction en isolant les locataires

Lorsque vous créez une nouvelle fonction à l'aide de la CLI, ajoutez l'--tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'option à votre demande de création de fonction. Exemple :


aws lambda create-function \
    --function-name image-analysis \
    --runtime nodejs24.x \
    --zip-file fileb://image-analysis-function.zip \
    --handler image-analysis-function.handler \
    --role arn:aws:iam:123456789012:role/execution-role \
    --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'

Activation de l'isolation des locataires (API)

Pour activer l'isolation des locataires à l'aide de l'API Lambda

Créez une nouvelle fonction avec l'isolation des locataires activée en utilisant l'action CreateFunctionAPI avec le TenancyConfig paramètre.
Vérifiez que l'isolation des locataires est activée pour la fonction en utilisant l'GetFunctionConfigurationaction. Si la réponse indique que TenantIsolationMode c'est le casPER_TENANT, l'isolation des locataires est activée pour la fonction :
```
"TenancyConfig": { 
        "TenantIsolationMode": "PER_TENANT"
     }
```

Invoquez la version de la fonction avec l’action Invoke. Pour de plus amples informations, veuillez consulter Invocation de fonctions Lambda avec isolation des locataires.

Permettre l'isolement des locataires (CloudFormation)

Le CloudFormation modèle suivant crée une nouvelle fonction Lambda avec l'isolation des locataires activée :


MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: my-sample-python-lambda
      Runtime: python3.14
      Role: !GetAtt LambdaExecutionRole.Arn
      Handler: index.lambda_handler
      TenancyConfig:
        TenantIsolationMode: PER_TENANT
      Code:
        ZipFile: |
          import json

          def lambda_handler(event, context):
              return {
                  'statusCode': 200,
                  'body': json.dumps(f'Hello from Lambda! Tenant-ID: {context.tenant_id}')
              }
      Timeout: 10
      MemorySize: 128

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Isolement des locataires

Invocation de fonctions avec isolation des locataires