Lambda 的安全模型 SnapStart
Lambda SnapStart 支持静态加密。Lambda 使用 Amazon KMS key 加密快照。默认情况下,Lambda 使用 Amazon 托管式密钥。如果此默认行为适合您的工作流,那么您无需设置任何其他内容。否则,您可以使用创建功能--kms-key-arn
选项来提供Amazon KMS客户托管密钥。这样做可能是为了控制 KMS 密钥的轮换,或者是为了满足组织管理 KMS 密钥的要求。客户托管式密钥产生标准 Amazon KMS 费用。有关更多信息,请参阅Amazon Key Management Service 定价
删除 SnapStart 函数或函数版本时,对该函数或函数版本的所有Invoke
请求都会失败。Lambda 会自动删除 14 天未被调用的快照。Lambda 根据《一般数据保护条例》(GDPR)删除与已删除的快照相关的所有资源。