이 백서는 기록 참조용입니다. 일부 콘텐츠는 오래되어 일부 링크를 사용하지 못할 수 있습니다. 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Lambda 보안 Lambda 함수를 실행하려면 [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) 정책에서 허용하는 이벤트 또는 서비스에 의해 호출되어야 합니다. IAM 정책을 사용하면 정의한 API Gateway 리소스에서 호출하지 않는 한 전혀 시작할 수 없는 Lambda 함수를 생성할 수 있습니다. 이러한 정책은 다양한 AWS 서비스에서 리소스 기반 정책을 사용하여 정의할 수 있습니다. 각 Lambda 함수는 Lambda 함수가 배포될 때 할당되는 IAM 역할을 수임합니다. 이 IAM 역할은 Lambda 함수가 상호 작용할 수 있는 다른 AWS 서비스 및 리소스(예: Amazon DynamoDB Amazon S3)를 정의합니다. Lambda 함수의 맥락에서 이를 [실행 역할](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html)이라고 합니다. Lambda 함수 내에 민감한 정보를 저장하지 마십시오. IAM은 Lambda 실행 역할을 통해 AWS 서비스에 대한 액세스를 처리합니다. Lambda 함수 내에서 다른 자격 증명(예: 데이터베이스 자격 증명 및 API 키)에 액세스해야 하는 경우 환경 변수와 함께 [AWS Key Management Service](https://aws.amazon.com/kms/) (AWS KMS)를 사용하거나 [AWS](https://aws.amazon.com/secrets-manager/) Secrets Manager와 같은 서비스를 사용하여 사용하지 않을 때이 정보를 안전하게 유지할 수 있습니다.