こんにちは、臼田です。 みなさん、セキュアな開発していますか?(挨拶 今回はAWS Lambdaでコードの署名が可能になりましたので試していきたいと思います。 概要 以下の発表でAWS Lambdaのコードを署名して、デプロイ時にそれを検証することが可能になりました。 AWSLambdaの信頼と整合性の制御であるコード署名を発表 機能としては、以下のようなことが可能です。 AWS Signerを利用してコードに署名を行う Lambda関数で署名の設定を行う 検証検証ポリシーとして、署名が行われていないコードのデプロイ時の扱いは以下2種類選択する Warn: デプロイは成功するがCloudWatchメトリクスに記録する Enforce: デプロイをブロックする これによりコードが適切な署名フローを元に作成・更新されたものかを確認することができます。 やってみた 詳細は以下のブログで解説されて
![[アップデート]AWS LambdaでAWS Signerを利用してコードの署名ができるようになったので試してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)