こんにちは、臼田です。 みなさん、セキュアな開発していますか?(挨拶 今回はAWS Lambdaでコードの署名が可能になりましたので試していきたいと思います。 概要 以下の発表でAWS Lambdaのコードを署名して、デプロイ時にそれを検証することが可能になりました。 AWSLambdaの信頼と整合性の制御であるコード署名を発表 機能としては、以下のようなことが可能です。 AWS Signerを利用してコードに署名を行う Lambda関数で署名の設定を行う 検証検証ポリシーとして、署名が行われていないコードのデプロイ時の扱いは以下2種類選択する Warn: デプロイは成功するがCloudWatchメトリクスに記録する Enforce: デプロイをブロックする これによりコードが適切な署名フローを元に作成・更新されたものかを確認することができます。 やってみた 詳細は以下のブログで解説されて