本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Lambda SnapStart 的安全模型
Lambda SnapStart 支援靜態加密。Lambda 使用 AWS KMS key 來加密快照。預設情況下,Lambda 使用 AWS 受管金鑰。如果此預設行為符合您的工作流程,您便不需要設定其他項目。若不符合,您可以在 create-function--kms-key-arn 選項來提供 AWS KMS 客戶管理的金鑰。這麼做可控制 KMS 金鑰的輪換或滿足貴組織對管理 KMS 金鑰的要求。客戶受管的金鑰會產生標準的 AWS KMS 費用。如需詳細資訊,請參閱 AWS Key Management Service 定價
當您刪除 SnapStart 函數或函數版本時,對該函數或函數版本發出的所有 Invoke 要求都會失敗。根據一般資料保護規範 (GDPR),Lambda 會移除與已刪除快照相關聯的所有資源。
