AWS Signer
คืออะไร
AWS Signer คือ code signing service ที่ช่วยให้มั่นใจว่า code ที่ deploy บน AWS นั้นมาจากแหล่งที่เชื่อถือได้และไม่ถูกแก้ไข รองรับ Lambda functions, IoT devices (FreeRTOS, AWS IoT Greengrass) และ container images AWS Signer จัดการ signing certificates ให้ โดย keys ถูกเก็บใน HSM ที่ปลอดภัย ช่วยลดความเสี่ยงจาก supply chain attacks
ราคา
- $0.75 ต่อ signing job (Lambda และ containers)
- ฟรีสำหรับ IoT signing jobs ในบาง tiers
- ไม่มีค่า minimum หรือ upfront
เหมาะสำหรับ
- องค์กรที่ต้องการ verify integrity ของ Lambda functions ก่อน deploy
- บริษัทที่มี IoT devices จำนวนมากและต้องการ OTA firmware updates ที่ปลอดภัย
- การปฏิบัติตาม compliance ที่กำหนดให้ต้องมี code signing
- DevSecOps pipeline ที่ต้องการ enforce ว่า code มาจาก trusted source เท่านั้น
Use Case ตัวอย่าง
บริษัท fintech ต้องการมั่นใจว่า Lambda functions ที่ process transactions ไม่ถูกแก้ไขโดยไม่ได้รับอนุญาต ใช้ AWS Signer ใน CI/CD pipeline เพื่อ sign Lambda deployment packages อัตโนมัติ และตั้ง code signing configuration ใน Lambda ให้ reject function ที่ไม่มี valid signature ป้องกัน unauthorized code deployment