# Lambda 関数のテナント分離の有効化
<a name="tenant-isolation-configure"></a>

テナント分離モードを有効にするには、新しい Lambda 関数を作成します。既存の関数でテナント分離を有効にすることはできません。

**Topics**
+ [テナント分離の有効化 (コンソール)](#tenant-isolation-console)
+ [テナント分離の有効化 (AWS CLI)](#tenant-isolation-cli)
+ [テナント分離の有効化 (API)](#tenant-isolation-api)
+ [テナント分離の有効化 (CloudFormation)](#tenant-isolation-cfn)

## テナント分離の有効化 (コンソール)
<a name="tenant-isolation-console"></a>

**コンソールを使用して Lambda 関数を作成します。**

1. Lambda コンソールの [[関数]](https://console.aws.amazon.com/lambda/home#/functions) ページを開きます。

1. [**関数の作成**] を選択してください。

1. **[一から作成]** を選択します。

1. **[基本情報]** ペインで、**[関数名]** に「`image-analysis`」を入力します。

1. **[ランタイム]** で、[サポートされている任意の Lambda ランタイム](lambda-runtimes.md#runtimes-supported)を選択します。

1. 追加設定の **[テナント分離モード]** で、**[有効化]** を選択します。

1. 設定を確認し、[**関数の作成**] を選択します。

## テナント分離の有効化 (AWS CLI)
<a name="tenant-isolation-cli"></a>

**テナント分離を使用して関数を作成する**

CLI を使用して新しい関数を作成する場合は、[create-function](https://docs.aws.amazon.com/cli/latest/reference/lambda/create-function.html) リクエストに `--tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'` オプションを追加します。例:

```
aws lambda create-function \
    --function-name {{image-analysis}} \
    --runtime {{nodejs24.x}} \
    --zip-file fileb://image-analysis-function.zip \
    --handler image-analysis-function.handler \
    --role {{arn:aws:iam:123456789012:role/execution-role}} \
    --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'
```

## テナント分離の有効化 (API)
<a name="tenant-isolation-api"></a>

**Lambda API を使用してテナント分離を有効にするには**

1. `TenancyConfig` パラメータで [CreateFunction](https://docs.aws.amazon.com/lambda/latest/api/API_CreateFunction.html) API アクションを使用して、テナント分離を有効にして新しい関数を作成します。

1. [getFunctionConfiguration](https://docs.aws.amazon.com/lambda/latest/api/API_GetFunctionConfiguration.html) アクションを使用して、関数に対してテナント分離が有効化されていることを確認します。レスポンスで `TenantIsolationMode` が `PER_TENANT` の場合、関数に対してテナント分離が有効です。

   ```
   "TenancyConfig": { 
           "TenantIsolationMode": "PER_TENANT"
        }
   ```

[Invoke](https://docs.aws.amazon.com/lambda/latest/api/API_Invoke.html) アクションを使用して、関数バージョンを呼び出します。詳細については、「[テナント分離を使用した Lambda 関数の呼び出し](tenant-isolation-invoke.md)」を参照してください。

## テナント分離の有効化 (CloudFormation)
<a name="tenant-isolation-cfn"></a>

次の CloudFormation テンプレートは、テナント分離を有効にして新しい Lambda 関数を作成します。

```
MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: {{my-sample-python-lambda}}
      Runtime: {{python3.14}}
      Role: !GetAtt LambdaExecutionRole.Arn
      Handler: index.lambda_handler
      TenancyConfig:
        TenantIsolationMode: PER_TENANT
      Code:
        ZipFile: |
          import json

          def lambda_handler(event, context):
              return {
                  'statusCode': {{200}},
                  'body': json.dumps(f'Hello from Lambda! Tenant-ID: {context.tenant_id}')
              }
      Timeout: {{10}}
      MemorySize: {{128}}
```