我有以下与AWS Lambda服务相关的基本安全相关问题:
由于
答案 0 :(得分:14)
Lambda函数的/ tmp的一个重要注意事项是Lambda函数容器被重用,并且划痕空间并不总是擦除。如果调用使用由于先前调用而旋转的容器(如果您快速连续执行一些Lambda函数,则会发生这种情况),共享临时空间。
这为我搞砸了一次功能。
答案 1 :(得分:5)
我将临时数据存储在我的lambda函数中,从未出现任何问题。
答案 2 :(得分:3)
存储在Lambda本地卷上的文件应仅用于临时短期存储,并且不应超过单个Lambda函数调用的生命周期。
如果您需要长期存储数据,请使用DynamoDB等数据库或使用Amazon S3。
如果必须在本地卷上存储数据,则可以对其进行加密,但必须自己进行加密。另请注意,下次调用该函数时,数据很可能会消失。
答案 3 :(得分:2)
如果您通过"安全"询问谁可以访问数据然后答案是任何可以调用lambda的人。如果您通过" secure"也不知道它是否是耐用的存储,那么答案是否定的。 Lambda函数只能访问临时/tmp文件夹。无法保证对同一lambda函数的两次连续调用将在同一物理机器上执行。但是,如果在短时间内调用该函数两次,则可以在同一台机器上执行该函数,然后第二次调用可以使用第一次调用保存的文件。如果您选择使用此临时文件存储,您还应该知道可以存储多少limitations个数据。
答案 4 :(得分:1)
Lambda将数据存储在lambdas \tmp文件夹中。
并且在lambda上存储数据不安全
原因是当lambda函数完成执行时,它将删除\tmp文件夹中的所有数据
解决方案,然后终止lambda函数或完成脚本从\tmp文件夹aws s3 bucket移出脚本的数据。