Lambda SnapStart 的安全模型 - Amazon Lambda
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Lambda SnapStart 的安全模型

Lambda SnapStart 支持静态加密。Lambda 使用 Amazon KMS key 加密快照。默认情况下,Lambda 使用 Amazon 托管式密钥。如果此默认行为适合您的工作流,那么您无需设置任何其他内容。否则,您可以使用 create-function 中的 --kms-key-arn 选项或 update-function-configuration 命令来提供 Amazon KMS 客户管理型密钥。这样做可能是为了控制 KMS 密钥的轮换,或者是为了满足组织管理 KMS 密钥的要求。客户托管式密钥产生标准 Amazon KMS 费用。有关更多信息,请参阅Amazon Key Management Service 定价

删除 SnapStart 函数或函数版本时,对该函数或函数版本的所有 Invoke 请求将失败。Lambda 根据《一般数据保护条例》(GDPR)删除与已删除的快照相关的所有资源。