控制高合規應用程式的 Lambda 執行時期更新許可

為了滿足修補需求，Lambda 客戶通常仰賴自動執行階段更新。如果您的應用程式對修補更新狀態有嚴格要求，您可能需要限制使用舊版執行階段。您可以使用 AWS Identity and Access Management (IAM) 來限制 Lambda 的執行階段管理控制，以拒絕 AWS 帳戶中的使用者存取 PutRuntimeManagementConfig API 操作。此操作用於選擇函數的執行階段更新模式。拒絕存取此操作會導致所有函數均預設為 Auto (自動) 模式。您可以使用服務控制政策 (SCP) 在對整個組織套用此限制。如果必須將函數復原至較舊的執行時期版本，您可以依個別情況授予政策例外狀況。