Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creare una strategia di governance per le funzioni e i livelli Lambda Per creare e implementare applicazioni serverless native del cloud, è necessario garantire agilità e velocità di immissione sul mercato con una governance e guardrail adeguati. Devi stabilire le priorità a livello aziendale, magari enfatizzando l'agilità come priorità assoluta o, in alternativa, sottolineando l'avversione al rischio attraverso governance, guardrail e controlli. Realisticamente, non adotterai una strategia "o/o", ma una strategia "e" che bilanci agilità e guardrail nel ciclo di vita dello sviluppo software. A prescindere dal punto del ciclo di vita dell'azienda in cui tali requisiti rientrano, è probabile che le funzionalità di governance diventino un requisito di implementazione nei processi e nelle toolchain. Di seguito sono riportati alcuni esempi di controlli di governance che un'organizzazione potrebbe implementare per Lambda: + Le funzioni Lambda non devono essere accessibili pubblicamente. + Le funzioni Lambda devono essere associate a un VPC. + Le funzioni Lambda non dovrebbero utilizzare runtime ritirati. + Le funzioni Lambda devono essere etichettate con un set di tag obbligatori. + I livelli Lambda non devono essere accessibili all'esterno dell'organizzazione. + Le funzioni Lambda con un gruppo di sicurezza associato devono disporre di corrispondenti tra la funzione e il gruppo di sicurezza. + Le funzioni Lambda con un livello associato devono utilizzare una versione approvata. + Le variabili di ambiente Lambda devono essere crittografate a riposo con una chiave gestita dal cliente. Il diagramma seguente è un esempio di una strategia di governance approfondita che implementa controlli e policy durante tutto il processo di sviluppo e implementazione del software: ![Governance strategy that uses AWS CloudFormation Guard, AWS Config, and Amazon Inspector.](http://docs.aws.amazon.com/it_it/lambda/latest/dg/images/governance-concepts.png) I seguenti argomenti spiegano come implementare i controlli per lo sviluppo e l'implementazione di funzioni Lambda nell'organizzazione, sia per le startup che per le imprese. L'organizzazione potrebbe già disporre di alcuni strumenti. Gli argomenti seguenti adottano un approccio modulare a tali controlli, affinché si possano scegliere i componenti effettivamente necessari. **Topics** + [Controlli proattivi per Lambda con AWS CloudFormation Guard](governance-cloudformation-guard.md) + [Implementa controlli preventivi per Lambda con AWS Config](governance-config.md) + [Rileva implementazioni e configurazioni Lambda non conformi con AWS Config](governance-config-detection.md) + [Firma del codice Lambda con AWS Signer](governance-code-signing.md) + [Automatizzare le valutazioni di sicurezza per Lambda con Amazon Inspector](governance-code-scanning.md) + [Implementazione dell'osservabilità per la sicurezza e la conformità Lambda](governance-observability.md)