aws lambda docs建议您对包含敏感信息的env变量进行加密,然后在lambda函数中对其进行解密。
查看附加功能的屏幕截图。 AWS提供了示例代码,可用于从函数内部解密ENV变量。
我试图了解有关AWS Lambda函数如何工作的更多信息,在这种情况下,我试图了解此功能可以防止哪些攻击。我的理解是,默认情况下,ENV变量会在静止时由aws加密。这意味着他们大概以加密形式坐在某处(s3 ...),直到函数被触发为止。
当函数被触发/部署时,究竟发生了什么?为什么在没有额外的加密步骤的情况下,这会使我的ENV变量易受攻击?