为 Lambda 函数启用租户隔离 - Amazon Lambda
控制台Amazon CLIAPIAmazon CloudFormation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Lambda 函数启用租户隔离

要激活租户隔离模式,请创建新的 Lambda 函数。您无法对现有函数启用租户隔离。

启用租户隔离(控制台)

要使用控制台创建 Lambda 函数

  1. 打开 Lamba 控制台的 Functions page(函数页面)。

  2. 选择创建函数

  3. 选择从头开始编写

  4. 基本信息窗格中,为函数名称输入 image-analysis

  5. 运行时中,选择任何支持的 Lambda 运行时

  6. 在其他配置下的租户隔离模式中,选择启用

  7. 检查您的设置,然后选择创建函数

启用租户隔离(Amazon CLI)

创建具有租户隔离功能的函数

使用 CLI 创建新函数时,请将 --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}' 选项添加到您的 create-function 请求中。示例:

aws lambda create-function \
    --function-name image-analysis \
    --runtime nodejs24.x \
    --zip-file fileb://image-analysis-function.zip \
    --handler image-analysis-function.handler \
    --role arn:aws:iam:123456789012:role/execution-role \
    --tenancy-config '{"TenantIsolationMode": "PER_TENANT"}'

启用租户隔离(API)

要使用 Lambda API 启用租户隔离

  1. 通过使用 CreateFunction API 操作并指定 TenancyConfig 参数,创建已启用租户隔离的新函数。

  2. 通过使用 GetFunctionConfiguration 操作确认已为该函数版本启用租户隔离。如果响应显示 TenantIsolationModePER_TENANT,则为该函数启用了租户隔离:

    "TenancyConfig": { 
        "TenantIsolationMode": "PER_TENANT"
     }

使用 invoke 操作调用相应函数版本。有关更多信息,请参阅 调用具有租户隔离功能的 Lambda 函数

启用租户隔离(Amazon CloudFormation)

以下 Amazon CloudFormation 模板可创建启用租户隔离的新 Lambda 函数:

MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: my-sample-python-lambda
      Runtime: python3.14
      Role: !GetAtt LambdaExecutionRole.Arn
      Handler: index.lambda_handler
      TenancyConfig:
        TenantIsolationMode: PER_TENANT
      Code:
        ZipFile: |
          import json

          def lambda_handler(event, context):
              return {
                  'statusCode': 200,
                  'body': json.dumps(f'Hello from Lambda! Tenant-ID: {context.tenant_id}')
              }
      Timeout: 10
      MemorySize: 128