1日1%成長する ~AWS Lambda4~

AWSの学習メモ

AWS Lambda4

続き

非同期う呼び出し(event)
    - SQSにキューイング
    - 内部的にpollerプロセスがメッセージを取得してLambda実行
    - パス上のトラフィックTLS

ランタイム
    - AWSが責任
    - カスタマイズランタイムの場合はユーザの責任

Lambda関数のAudit
    - CloudTrail
        - AWS Lambdaを含むAWSアカウント全体の統制、コンプライアンス、オペレーション監査、リスク監査
    - Config
        - Lambda関数、ランタイム、タグ、ハンドラ名、コードサイズ、メモリ割当
         タイムアウト設定、同時実行数の設定に対する設定変更や削除を追跡

Lambdaのコンプライアンス
    - AICPA SOC
    - ISO 27001
    - ISO 9001
    - PCI DSS
    - FedRAMP
    - HIPAA

セキュアポイント
    - パッチが適用されていないサーバは存在しない
    - SSH不要
    - すべてのリクエストは認可されて監査可能
    - Lambdaは短命
    - 利用する各言語のベストプラクティスに沿う
    - 最低限必要な権限はCloudWatchLogsへの出力権限
    - 必要最小限のアクション許可
    - 1つのIAMロール
    - 認証情報はハードコーディングしない
        - 環境変数
        - KMS
        - Systems Manager