Lambda 的安全模型 SnapStart - Amazon Lambda
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Lambda 的安全模型 SnapStart

Lambda SnapStart 支持静态加密。Lambda 使用 Amazon KMS key 加密快照。默认情况下,Lambda 使用 Amazon 托管式密钥。如果此默认行为适合您的工作流,那么您无需设置任何其他内容。否则,您可以使用创建功能update-function-configuration命令中的--kms-key-arn选项来提供Amazon KMS客户托管密钥。这样做可能是为了控制 KMS 密钥的轮换,或者是为了满足组织管理 KMS 密钥的要求。客户托管式密钥产生标准 Amazon KMS 费用。有关更多信息,请参阅Amazon Key Management Service 定价

删除 SnapStart 函数或函数版本时,对该函数或函数版本的所有Invoke请求都会失败。Lambda 会自动删除 14 天未被调用的快照。Lambda 根据《一般数据保护条例》(GDPR)删除与已删除的快照相关的所有资源。