我正在使用Python AWS API。我想从客户端代码调用lambda函数,但是我无法找到有关调用期间发送的有效负载是否加密的文档。
观看网络的人是否可能窥探AWS调用有效负载?或者有效载荷是通过安全通道传输的?
答案 0 :(得分:0)
如果打开调试日志记录,您应该看到数据的传输方式。或者尝试使用netstat或Wireshark来查看它是否与端口443建立连接而不是80连接。
根据我对boto3和S3(不是Lambda)的经验,它使用HTTPS,我认为这有点安全。我希望证书能够得到验证......
答案 1 :(得分:0)
是,不是。在调用lambda(或执行任何操作)之前,您将创建一个客户端对象,该对象接受各种参数,包括use_ssl,例如,默认情况下为true。确保您的客户端和AWS之间的流量在传输过程中得到保护。现在,有效负载本身就是您要发送的任何内容。如果发送纯文本,则lambda将获取纯文本。如果您发送密文,则lambda将接收密文。它不是在lambda调用中加密和解密有效负载。
参考...
https://boto3.amazonaws.com/v1/documentation/api/latest/reference/core/session.html https://boto3.amazonaws.com/v1/documentation/api/latest/guide/configuration.html